Normativa de referencia
NIST 800-82
Guía de seguridad para sistemas de control industrial
National Institute of Standards and Technology (NIST), EE.UU.
NIST SP 800-82 es la guía de referencia del gobierno de Estados Unidos para asegurar sistemas de control industrial. Cubre SCADA (Supervisory Control and Data Acquisition), DCS (Distributed Control Systems) y PLCs (Programmable Logic Controllers).
A diferencia de otros documentos NIST orientados a TI, el 800-82 entiende las particularidades de los entornos industriales: sistemas que no se pueden reiniciar fácilmente, protocolos que no fueron diseñados con seguridad en mente (Modbus, DNP3, EtherNet/IP), y redes que coexisten con equipos de 20 años de antigüedad.
Aunque es un estándar estadounidense, se usa globalmente como referencia técnica, incluyendo Chile. La tercera revisión (Rev. 3, 2023) incorpora amenazas modernas como ransomware dirigido a OT y ataques a la cadena de suministro.
A quién aplica
- •Cualquier organización con sistemas SCADA, DCS o PLCs
- •Operadores de infraestructura crítica
- •Equipos de TI que gestionan redes convergentes IT/OT
- •Integradores de sistemas de control
Puntos clave
Arquitectura de referencia
Define un modelo de arquitectura para redes ICS con zonas de seguridad, DMZ industrial y separación IT/OT. Es el punto de partida para cualquier proyecto de segmentación.
Amenazas específicas ICS
Cataloga amenazas reales a sistemas industriales: desde insiders hasta ataques patrocinados por estados. Incluye casos de estudio como Stuxnet, Triton y Colonial Pipeline.
Controles adaptados
Toma los controles de NIST 800-53 y los adapta a la realidad OT. Por ejemplo: un parche crítico en TI se aplica en 24 horas; en OT, requiere ventana de mantenimiento programada.
Evaluación de riesgos
Metodología para evaluar riesgos en sistemas industriales considerando impacto físico, no solo impacto a la información.
Por qué importa
NIST 800-82 es la guía más completa y práctica para proteger sistemas industriales. No es una norma certificable como IEC 62443, pero es la referencia técnica que usan los profesionales de ciberseguridad OT en todo el mundo. Si su equipo necesita entender por dónde empezar, este documento es el mapa.
Cómo le ayudamos
Usamos NIST 800-82 como marco técnico en nuestras evaluaciones. Le ayudamos a implementar la arquitectura de referencia, identificar brechas contra los controles recomendados y construir un plan de seguridad adaptado a su realidad operacional.
¿Necesita evaluar su cumplimiento?
Hablemos.
Agendar conversaciónOtras normativas