Normativa de referencia

IEC 62443

Seguridad para sistemas de automatización y control industrial

International Electrotechnical Commission (IEC)

IEC 62443 es la serie de normas de referencia para proteger sistemas industriales — SCADA, DCS, PLCs y todo lo que controla procesos físicos. No es un documento único: son más de 10 estándares organizados en cuatro niveles (general, políticas, sistema e integrador, componente).

A diferencia de normas de TI como ISO 27001, IEC 62443 entiende que en un entorno industrial la prioridad es la disponibilidad y la seguridad física, no solo la confidencialidad de datos. Un sistema SCADA no se puede parchear el viernes por la noche si eso significa detener una planta.

En Chile, la Ley 21.663 (Ley Marco de Ciberseguridad) referencia IEC 62443 como estándar técnico para Operadores de Importancia Vital en sectores como energía, agua, química y minería.

A quién aplica

•Plantas químicas y petroquímicas
•Generadoras y distribuidoras de energía
•Plantas de tratamiento de agua
•Minería con sistemas de control automatizado
•Cualquier organización con sistemas SCADA, DCS o PLCs

Puntos clave

Niveles de seguridad (SL)

Define cuatro niveles de seguridad (SL 1–4) según la sofisticación del atacante esperado. No todas las zonas de su planta necesitan el mismo nivel.

Zonas y conductos

Agrupa activos industriales en zonas con requisitos de seguridad similares, conectadas por conductos controlados. Es la base de la segmentación de redes OT.

Ciclo de vida

Cubre desde el diseño del sistema hasta la operación y el desmantelamiento. No es solo una auditoría puntual — es un proceso continuo.

Roles claros

Distingue entre dueño del activo, integrador de sistemas y fabricante de componentes. Cada uno tiene responsabilidades específicas.

Por qué importa

Si opera infraestructura crítica en Chile, IEC 62443 no es opcional — es el estándar que la ANCI espera ver cuando evalúe su cumplimiento bajo la Ley 21.663. Pero más allá del cumplimiento: implementar IEC 62443 correctamente reduce el riesgo de incidentes que pueden detener su operación, dañar equipos o poner en riesgo personas.

Cómo le ayudamos

Evaluamos su infraestructura contra los requisitos de IEC 62443. Identificamos brechas, priorizamos por riesgo operacional real y le entregamos un plan de remediación ejecutable. No le vendemos un PDF — le dejamos un roadmap que su equipo puede implementar.

S.04Evaluación de superficie →S.06Monitoreo continuo →S.08Respuesta →S.03Mantenimiento predictivo →

¿Necesita evaluar su cumplimiento?

Hablemos.

Agendar conversación

Otras normativas

Ley 21.663 NIST 800-82 DS 43 GHS NCh 382 ISA 18.2 OPC UA