Detalles del proyecto
Número:PNE-prEN IEC 62351-14
Fuente:UNE
Comité:CTN 207/SC 57-219
Título del comité:CTN 207/SC 57-219 Control en sistemas de potencia y comunicaciones asociadas
Fecha de inicio de recepción de comentarios:2026-enero-15
Fecha límite de recepción comentarios:2026-febrero-14
Sectores:Telecontrol. Telemedida
Objeto y campo de aplicación del proyecto:Esta parte de la serie IEC 62351 especifica las especificaciones técnicas para el registro de eventos de ciberseguridad en sistemas eléctricos. Su objeto y campo de aplicación incluye:
1) Una estructura de información abstracta compuesta por metadatos, es decir, múltiples atributos para definir y registrar un evento de ciberseguridad en un sistema eléctrico.
2) Proporciona una lista de eventos de ciberseguridad estandarizados en los anexos descritos utilizando esta abstracción. Estos eventos son útiles para la supervisión de la situación de la ciberseguridad en todo el sistema eléctrico.
3) Describe un método para transferir de forma segura dichos eventos de ciberseguridad utilizando una variante segura de Syslog.
Los aspectos que quedan fuera de su objeto y campo de aplicación son
1) Definir el método para utilizar protocolos de registro de eventos distintos de Syslog para registrar eventos de ciberseguridad en el sistema eléctrico.
2) No aborda las especificaciones técnicas y los métodos para analizar un evento de ciberseguridad y, por lo tanto, deducir su causa raíz. Nota: Sin embargo, es imperativo analizar y deducir las causas raíz de cualquier evento de ciberseguridad, seguido de la detección de cualquier ciberataque. Ambos requieren el registro de primera mano del evento de ciberseguridad respectivo, que contenga información metadatos útil. Por lo tanto, esta parte de la norma IEC 62351 solo proporciona especificaciones técnicas sobre cómo registrar un evento de ciberseguridad para un sistema eléctrico. También proporciona una lista de eventos de ciberseguridad estandarizados. El registro de dicha información de metadatos podría proporcionar información valiosa sobre la postura de ciberseguridad de los sistemas eléctricos. A partir de la información registrada, se puede realizar un análisis de los registros para identificar cualquier ciberataque y las causas fundamentales detrás de dichos ataques.
Esta parte de la norma IEC 62351 aborda una especificación armonizada y normalizada para el registro de eventos de ciberseguridad en un sistema eléctrico con el fin de lograr la interoperabilidad en un entorno heterogéneo. Esta edición de la norma IEC 62351-14 proporciona una lista de eventos de ciberseguridad normalizados, como los relacionados con la norma IEC 62351-3. Sin embargo, dado que estas partes de la norma IEC 62351 a las que se hace referencia evolucionan con el tiempo, tendrán prioridad para describir los eventos de ciberseguridad antes de describirlos en la norma IEC 62351-14. Las normas IEC 62351 a las que se hace referencia proporcionarán la tabla de eventos de ciberseguridad como anexo informativo.
En la norma IEC 62351 hay dos partes: la norma IEC 62351-14 (es decir, esta parte) y la norma IEC 62351-7, que proporciona información de supervisión. Esta parte de la norma IEC 62351 se centra en proporcionar una forma normalizada de generar y supervisar registros de eventos de ciberseguridad en un sistema de energía eléctrica. Por el contrario, la norma IEC 62351-7 aborda la supervisión completa del estado del sistema eléctrico, de la que la ciberseguridad es uno de los aspectos clave. Dado que la supervisión centralizada de eventos de ciberseguridad de la norma IEC 62351-14 se basa en Syslog [RFC 5424], proporciona información de registro en un repositorio centralizado. La norma IEC 62351-7 se basa en SNMP. Proporciona al operador del sistema un conocimiento de la situación en tiempo real. Ambas son útiles a su manera, por lo que se recomienda implementar ambas partes de la norma IEC 62351 para obtener una solución completa de supervisión del sistema eléctrico.
Para distinguir aún más entre la aplicabilidad de las dos normas desde el punto de vista de la ciberseguridad, la norma IEC 62351-14 proporciona el mecanismo para registrar un evento de ciberseguridad junto con la descripción del mismo. Por ejemplo, «certificado caducado», «certificado revocado», etc. La norma IEC 62351-7 proporciona el estado de salud del sistema eléctrico mediante la supervisión cuantitativa del número de eventos de ciberseguridad de un tipo concreto. Por ejemplo, «número de certificados caducados», «número de certificados revocados», etc.
La norma IEC 62351-90-3 se centra en gestionar de manera eficiente el conjunto de información que se originará con la aplicación de las normas IEC 62351-7 e IEC 62351-14 en un lugar de trabajo centralizado o distribuido del operador de ciberseguridad.
Puede realizar comentarios a cualquier apartado de este documento mientras se refiera al citado apartado.
Todos los comentarios serán comprobados antes de hacerlos públicos en la página web. No se valorarán ni modificarán contenidos técnicos, así como tampoco se corregirán errores gramaticales u ortográficos.