1 52 54 100

Revista Farmespaña Industrial - Especial Calidad 2025

• Sistemas de control de acceso y protec- ción física. • Sistemas de autenticación e identifica- ción multifactorial. • Soluciones antimalware para equipos finales. • Medidas de bastionado de equipos. • Segmentación de red basada en mode- los de zonas y conductos. • Medidas de intercambio de datos seguro entre zonas. • Sistemas de monitorización de sistema. • Sistemas de gestión centralizada de eventos. • Sistemas de control de integridad de sof- tware. • Soluciones de gestión de activos. • Sistemas de detección de vulnerabilida- des. • Uso de equipos y sistemas de control certificados en el cumplimiento de IEC 62443-4-2 y CRA. La implementación de todas estas medi- das contribuye significativamente a elevar el nivel de madurez del sistema en materia de ciberseguridad, alineándolo progresivamen- te con los requisitos establecidos por la di- rectiva NIS2. Para asegurar la efectividad de este proceso, se recomienda comenzar con un análisis detallado de la situación inicial, identificando el estado actual del sistema en materia de ciberseguridad. Sobre la base de este análisis, debe establecerse un objetivo claro de madurez, que facilite la planifica- ción de las acciones necesarias para alcanzar dicho objetivo. Posteriormente, es esencial elaborar un plan de implementación que priorice las medidas según su nivel de criti- cidad y que asigne plazos específicos para su ejecución, garantizando así una mejora estructurada y sostenible en la protección del sistema. Como conclusión, avanzar hacia el cumpli- miento de la directiva NIS2 en el sector far- macéutico requiere una gestión proactiva y estructurada de la ciberseguridad industrial, respaldada por estándares internacionales como IEC 62443. Este enfoque nos orien- ta hacia el cumplimiento de las exigencias normativas y, al mismo tiempo, nos permite fortalecer la protección de los sistemas de producción, asegurando la continuidad e in- tegridad de los procesos críticos dentro del sector farmacéutico ◉ Referencias [1] https://www.incibe.es/incibe-cert/sectores-estra- tegicos/NIS2-necesitas-saber [2] https://support.industry.siemens.com/cs/es/es/ view/109974515 Ejemplo de arquitectura segura del sector farmacéutico. Avanzar hacia el cumplimiento de la directiva NIS2 en el sector farmacéutico requiere una gestión proactiva y estructurada de la ciberseguridad industrial ACTUALIZACIÓN REGULATORIA 53 FARMESPAÑA INDUSTRIAL · ESPECIAL CALIDAD EN LA INDUSTRIA FARMACÉUTICA

RkJQdWJsaXNoZXIy OTAxNDYw