debe quedar garantizada la protección de datos personales en todas las unidades y los niveles
de la organización.
Siemens le informa y le presta asistencia. Suscríbase al RSS-Feed
(https://www.siemens.com/cert) sobre vulnerabilidades. Regístrese en mySiePortal
(https://sieportal.siemens.com/es-ww/home) y cree filtros para recibir notificaciones cuando
se publique información importante. Valore la posibilidad de solicitar los servicios de Siemens
Cibersecurity.
Responsabilidad en la cadena de suministro digital
La ciberseguridad debe desempeñar un papel decisivo en el proceso de evaluación y
adquisición. Debe tenerse en cuenta todo el ciclo de vida de un producto para garantizar la
protección contra riesgos actuales y futuros. Aquí se incluyen, p. ej., las actualizaciones de
seguridad durante todo el ciclo de vida del producto, así como instrucciones para su
eliminación segura.
Siemens planifica y comunica el suministro de actualizaciones de seguridad, la
descatalogación del producto y la cancelación del soporte del producto.
Sensibilización de los empleados
La formación periódica en ciberseguridad y las pruebas continuas del éxito de la formación
son fundamentales para garantizar que las medidas de ciberseguridad se interioricen en los
procesos y las instrucciones de trabajo. Se trata de cursos generales de formación sobre el
manejo del software y el hardware de TI para la comunicación empresarial y como medios de
trabajo, p. ej.:
• Manejo seguro de dispositivos USB
• Comunicación cifrada
• Uso de VPN
• Reglas para contraseñas y utilización de accesos
• Configuración de la autenticación de doble factor
• Concienciación sobre los peligros del malware, el phishing, la ingeniería social y mucho
más
Asimismo, cuando proceda, los cursos sobre medios de producción y software deben incluir el
tema de la ciberseguridad.
Sistema de periferia descentralizada
Manual de sistema, 11/2023, A5E03576852-AN
4.4 Concepto de seguridad integral y estrategias de seguridad
Ciberseguridad industrial
35