Una de las formas clave de ayudar a proteger su organización frente a actores nefastos y ciberataques es la gestión proactiva del firmware y el software.
Mantener el firmware y el software actualizados no es una tarea que se haga una sola vez. Es un proceso. Y los fabricantes harían bien en adoptar las actualizaciones de versiones a medida que estén disponibles.
Especialmente a medida que más fabricantes implementan estrategias digitales para mejorar la eficiencia operacional, revelar información basada en datos y utilizar tecnologías basadas en la nube, el mantenimiento del firmware y el software es cada vez más crítico.
Alinearse con los estándares de seguridad globales
La gestión del ciclo de vida es una parte importante de las recomendaciones estándar para mitigar las vulnerabilidades de ciberseguridad actuales y futuras en los sistemas de automatización industrial y control.
ISA/IEC 62443-4-1 incluye requisitos para el desarrollo y mantenimiento seguros de productos utilizados en sistemas de automatización industrial y control. Estos requisitos se aplican a procesos nuevos o existentes para desarrollar, mantener y retirar hardware, software o firmware.
Y aunque los requisitos se aplican al desarrollador y al mantenedor de un producto, y no al integrador o usuario del producto, es de su interés como fabricante asegurarse de que sus sistemas cumplan.
Pero, ¿cómo se mantiene al tanto de todo el firmware y el software instalados en toda su empresa? ¿Y cómo se asegura de no perderse ninguna actualización para que sus sistemas sigan cumpliendo?
Es importante tener un plan establecido. Pero una combinación de herramientas y asistencia técnica de sus proveedores de tecnología también puede ayudarle a gestionar más fácilmente su software y firmware.
Manténgase informado y al día
El seguimiento de las versiones de firmware y software conlleva sus frustraciones. Es probable que no tenga visibilidad centralizada de las versiones que se utilizan en todas sus plantas. Y la implementación de nuevas versiones, como cuando actualiza el firmware de un dispositivo a la vez, puede ser una carga.
Afortunadamente, las nuevas herramientas gratuitas pueden facilitar en gran medida la gestión de firmware y software.
Con una herramienta de gestión de firmware, puede ver rápidamente qué versiones están instaladas en sus dispositivos de control industrial y revisar las últimas versiones disponibles. También puede actualizar mediante flash uno o varios dispositivos en una sesión. Y puede ver información como anuncios, notas de la versión y la etapa del ciclo de vida de sus dispositivos de un vistazo.
Una herramienta de gestión de software puede proporcionar un alivio similar para gestionar su software de automatización. La herramienta puede ofrecerle visibilidad sobre el software que tiene instalado y sus versiones, así como si hay actualizaciones disponibles y dónde puede obtenerlas.
Además de estas herramientas, su proveedor de tecnología también puede ayudarle a simplificar la gestión de versiones. En Rockwell Automation, por ejemplo, hemos actualizado recientemente nuestra política de ciclo de vida de versiones para ayudarle a mantener de forma más proactiva los productos activos actualizados.
Al ir al Product Compatibility and Download Center (PCDC), ahora puede evaluar rápidamente los estados de sus productos de firmware y software, junto con sus ciclos de vida de versiones. Los estados del ciclo de vida de versiones se dividen en cuatro categorías:
- Preferred – Esta es la versión más reciente y recomendada del software o firmware. Al adoptar esta versión, puede estar seguro de que la compatibilidad con el sistema operativo Windows se estableció mediante política en el momento de la publicación. Esta versión también tiene prioridad para resolver tanto anomalías de ciberseguridad como funcionales, y para la calificación de parches del sistema operativo Windows.
- Managed – Si no puede adoptar una versión preferred debido a dependencias de hardware, puede adoptar esta versión. Este software o firmware puede actualizarse para mantener la compatibilidad recomendada con el sistema operativo Windows y tiene prioridad para parches que mitiguen anomalías de ciberseguridad.
- Limited – Indica que la compatibilidad está disponible, pero la versión no está actualizada. Está disponible para asistencia telefónica y de autoservicio. Sin embargo, esta versión puede estar ejecutándose en un sistema operativo Microsoft obsoleto (y sin compatibilidad). Esta versión no tiene prioridad para la resolución de anomalías.
- Retired – Indica que puede encontrar información sobre la versión en PCDC, pero ya no se puede descargar. La asistencia telefónica y de autoservicio están disponibles. Esta versión no recibirá ningún parche de ciberseguridad ni funcional para corregir anomalías.
Puede obtener más información sobre el historial de versiones y las actualizaciones disponibles para sus productos de firmware y software de Rockwell Automation en el PCDC.