La industria automovilística, en constante evolución, se encuentra en una nueva era en la que la seguridad de la información y la ciberseguridad son esenciales para mantener la integridad de los procesos y salvaguardar los activos y datos críticos. En este contexto, el sistema TISAX (Trusted Information Security Assessment Exchange) ha surgido como un estándar mundial para la evaluación de la seguridad de la información, diseñado específicamente para el sector de la automoción.
Con más de 10.000 centros auditados en más de 75 países, TISAX se ha consolidado como uno de los estándares de mayor éxito en todo el mundo. El catálogo ISA (Information Security Assessment) sirve de base para las evaluaciones de seguridad de la información y ciberseguridad realizadas por TISAX. La reciente publicación de la versión 6 de este catálogo establece un nuevo estándar en términos de seguridad de la información y ciberseguridad para la industria del automóvil.
Novedades de la versión 6 de las ISA
Desarrollada por expertos internacionales, la versión 6 de ISA introduce cambios significativos.
- Cambios más centrados en la preparación de TI y OT de los proveedores de producción,
- Nuevas etiquetas en las anteriores categorías Info Alta e Info Muy Alta.
- Catálogo de protección de datos (GDPR) completamente revisado,
- Nuevas referencias a ISO/IEC 27001:2022 y NIST Cyber Security Framework Versión 1.1, y
- Mejora y mantenimiento continuos.
- El idioma principal es ahora el inglés; están previstas varias traducciones.
Cuáles son las nuevas etiquetas de TISAX
La versión 6 de ISA no sólo trae modificaciones en el catálogo, sino también cambios en las etiquetas TISAX. En esta versión se realiza una división para las categorías «Info Alta» e «Info Muy Alta», pudiendo ser:
- Alta disponibilidad : equivalente a los anteriores requisitos de
pero sólo afectan a la Disponibilidad. - Alta Confidencialidad: equivalente a los requisitos previos de Info Alta, pero sólo afecta a la Confidencialidad.
- Muy alta disponibilidad: equivalente a los requisitos previos de información muy alta, pero que sólo afecta a la disponibilidad.
- Estrictamente confidencial (muy alta): equivale a los requisitos previos de información muy alta, pero sólo afecta a la confidencialidad.
Se ha introducido una distinción en las etiquetas «Info» para reflejar las diferencias en los perfiles de seguridad requeridos para los proveedores de producción y la protección de secretos comerciales.
Cómo pasar a la nueva versión 6 de la ISA
Para garantizar una transición fluida, se han establecido unas directrices clave. Las evaluaciones anteriores mantendrán su validez, y las nuevas evaluaciones hasta el 31 de marzo de 2024 utilizarán la versión 5, mientras que a partir del 1 de abril de 2024 se implantará la versión 6 del catálogo, que está disponible para su descarga en el Portal ENX desde el pasado mes de octubre de 2023.
La gran novedad Etiquetas nuevas
La transición a las nuevas etiquetas TISAX se realizará gradualmente a partir del 1 de abril de 2024. Esto incluye la adición de las etiquetas «Confidencial» y «Estrictamente confidencial» a los lugares con etiquetas existentes «Info alta» o «Info muy alta». Las nuevas evaluaciones utilizarán las etiquetas «Info» hasta que puedan optar a las etiquetas TISAX, momento en el que se añadirán las etiquetas «Confidencial» y «Estrictamente confidencial».
¿Dónde puedo conseguir la nueva versión 6 de la ISA?
La versión 6 de la ISA marca un hito importante para la seguridad de la información y la ciberseguridad en la industria del automóvil. Centrada en la disponibilidad de TI y OT, así como en la protección de los secretos comerciales, pretende reforzar la seguridad y garantizar la continuidad de los procesos en la cadena de suministro. La transición a las nuevas etiquetas garantiza una adaptación gradual, estableciendo estándares de excelencia y fiabilidad en todo el mundo.
Prepárese para la nueva era de la seguridad de la información en la industria del automóvil descargando la versión 6 del catálogo ISA de la Asociación Alemana de la Industria del Automóvil (VDA).
Compruebe cómo SECDAT puede ayudarle con nuestros servicios de certificación TISAX.
