Contenido ocultar
1 TISAX ISA 6
2 Principales cambios en TISAX ISA 6
3 Implementación y beneficios
4 Orientación y ejemplos prácticos
5 Detalles de los nuevos controles
6 Conclusión

TISAX ISA 6

La versión 6 del Catálogo ISA de TISAX (TISAX ISA 6) introduce cambios significativos para mejorar la seguridad de la información y la ciberseguridad en la industria automotriz.

A continuación se presenta un resumen detallado de los principales cambios, sus implicaciones y beneficios, basado en múltiples fuentes confiables.

Principales cambios en TISAX ISA 6

  1. Lengua principal y traducciones: Uno de los cambios más notables en TISAX ISA 6 es la adopción del inglés como lengua principal de trabajo. Esto facilita una colaboración internacional más estrecha y permite la creación de traducciones en más idiomas. Hasta ahora, las traducciones se limitaban principalmente al inglés y al alemán. Con este cambio, se planea ofrecer traducciones en chino, francés, italiano, japonés, coreano, portugués y español, lo que mejora la accesibilidad y la precisión de la implementación global​.
  2. Etiquetas de seguridad actualizadas: Se han revisado las etiquetas de seguridad para ser más específicas. Por ejemplo, se introdujeron etiquetas como «Confidencialidad Alta» y «Disponibilidad Alta». Esta especificidad permite una evaluación más precisa de las medidas de control y facilita una comprensión clara de las expectativas de seguridad durante las auditorías​.
  3. Incorporación de tecnología operacional (OT): TISAX ISA 6 ahora incluye sistemas de OT dentro del alcance de las evaluaciones. Esto implica nuevos requisitos basados en el estándar IEC 62443, que aborda la seguridad de los sistemas de automatización y control industrial. La inclusión de OT subraya la importancia de la continuidad operacional y la seguridad en las plantas de producción​.
  4. Nuevos controles y requisitos: TISAX ISA 6 introduce seis nuevos controles clave, diseñados para fortalecer la respuesta y recuperación ante incidentes de seguridad. Entre estos se incluyen la gestión segura del software en clientes, detección temprana de ataques, planificación de continuidad del servicio y preparación para crisis. Estos controles aseguran que las organizaciones estén mejor preparadas para manejar y recuperarse de ciberataques cibernéticos​.
  5. Eliminación de controles obsoletos: Algunos controles de la versión anterior, como los controles de incidentes (1.6.1) y crisis (3.1.2), han sido eliminados. Estos se han reemplazado por nuevos controles que ofrecen un enfoque más específico y detallado sobre cómo manejar estos aspectos críticos de la seguridad de la información.

Implementación y beneficios

La implementación de TISAX ISA 6 comenzó oficialmente el 1 de abril de 2024. A partir de esta fecha, todas las evaluaciones de TISAX se basan en esta versión. Los principales beneficios de estos cambios incluyen una mayor eficiencia y precisión en el proceso de auditoría, así como una mayor claridad en los requisitos de seguridad. Estos cambios reflejan la creciente importancia de la seguridad de la información en la cadena de suministro automotriz, especialmente frente a las crecientes amenazas de ransomware y otros ciberataques.

Orientación y ejemplos prácticos

TISAX ISA 6 también proporciona más orientación directa y ejemplos prácticos para ayudar a las organizaciones a comprender y cumplir con los nuevos requisitos. Este enfoque práctico facilita la preparación para las evaluaciones y la implementación de mejoras de seguridad antes de las auditorías.

Detalles de los nuevos controles

  1. Gestión segura del software: Un nuevo control, 1.3.4, se ha introducido para asegurar la gestión segura del software en los clientes. Esto incluye la protección contra software malicioso y la implementación de actualizaciones de seguridad de manera oportuna​​.
  2. Detección y respuesta a incidentes: Los controles 1.6.1 y 1.6.2 se centran en la detección temprana de ataques y la respuesta coordinada a incidentes de seguridad. Estos controles garantizan que los incidentes se manejen de manera ordenada y profesional, y que se comuniquen adecuadamente a los proveedores y clientes afectados​.
  3. Planificación de continuidad del servicio: El control 5.2.8 aborda la planificación de la continuidad del servicio, incluyendo la existencia de sistemas clave redundantes e independientes, así como modos de operación alternativos para mantener los procesos comerciales críticos durante las interrupciones de infraestructura​​.
  4. Preparación para crisis: El control 1.6.3 está dedicado a asegurar que una organización esté suficientemente preparada para manejar crisis severas que puedan surgir de ciberataques. Esto incluye la gestión de comunicaciones y la continuidad de las operaciones bajo condiciones extremas.
  5. Recuperación y resiliencia: El control 5.2.9 está diseñado para preparar a las organizaciones para recuperarse de ataques exitosos mediante la implementación de conceptos sólidos de respaldo y recuperación. Este enfoque minimiza el impacto de los ataques en los sistemas y servicios de TI​.

Conclusión

TISAX ISA 6 introduce cambios cruciales para mejorar la seguridad y la ciberseguridad en la industria automotriz, proporcionando una mayor claridad y eficiencia en las evaluaciones de seguridad. Las organizaciones deben prepararse para estos cambios y aprovechar las nuevas orientaciones y ejemplos prácticos para asegurar un cumplimiento efectivo y la mejora continua de sus sistemas de seguridad. Estos cambios no solo responden a las crecientes ciberamenazas, sino que también buscan fortalecer la resiliencia operativa y proteger la integridad de la cadena de suministro automotriz global.

Haga click, si desea información de servicios TISAX.