IEC 62443.

Familia de normas IEC sobre ciberseguridad de sistemas de automatización y control industrial, dirigida a propietarios, integradores y proveedores de producto. Pertenece a la categoría de OT / ICS / IoT en ciberseguridad.

Familia de normas IEC sobre ciberseguridad de sistemas de automatización y control industrial, dirigida a propietarios, integradores y proveedores de producto.

IEC 62443 es la principal familia internacional de normas de ciberseguridad para sistemas de automatización y control industrial (IACS), publicada conjuntamente por IEC e ISA. Se estructura en cuatro partes —General (62443-1-x), Políticas y procedimientos (62443-2-x), Sistema (62443-3-x) y Componente (62443-4-x)— y define roles para propietarios de activos, integradores y fabricantes. Sus conceptos clave incluyen zonas y conductos, los siete requisitos fundamentales (FR1-FR7) y los niveles de seguridad (SL 1-4), que se escalan según la capacidad del adversario. La 62443-2-1 trata los sistemas de gestión de ciberseguridad OT; la 62443-3-3 define requisitos de sistema; la 62443-4-1 y la 4-2 cubren el ciclo de desarrollo seguro y los requisitos de componente. Es referencia habitual en normativas como NIS2 y constituye la base de hecho para las auditorías de seguridad industrial.

Las defensas contra IEC 62443 combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

Nombres alternativos comunes: ISA/IEC 62443, ANSI/ISA-62443.