fbpx

Ciberseguridad y NFPA 72 2022

La NFPA (National Fire Protection Association) es una organización fundada en Estados Unidos en 1896, encargada de crear y mantener las normas y requisitos mínimos para la prevención contra incendio, capacitación, instalación y uso de medios de protección contra incendio, utilizados tanto por bomberos, como por el personal encargado de la seguridad.

Sus estándares conocidos como recomiendan las prácticas seguras desarrolladas por personal experto en el control de incendios.

El sistema de desarrollo de los códigos y normas de la NFPA es un proceso abierto basado en el consenso que ha producido algunos de los mas referenciados materiales en la industria de la protección contra incendios, incluyendo el Código Eléctrico Nacional, el Código de Seguridad Humana, el Código de Incendios, y el Código Nacional de Alarmas de Incendios y Señalización.

nfpa 72

¿Qué es la NFPA 72?

La NFPA 72 cubre la aplicación, instalación, ubicación, desempeño, inspección, prueba y mantenimiento de los sistemas de alarma de incendio, sistema de alarmas de estación de supervisión, sistemas públicos de reporte de alarma de emergencia, equipos de advertencia de incendio y sistema de comunicaciones de emergencia (SCE) y sus componentes.

Asimismo, define los medios para el inicio, transmisión, notificación y anuncio de señales, los niveles de desempeño y la confiabilidad de los diversos tipos de sistemas de alarma de incendio.

Este código clasifica a los sistemas de alarma de incendio. Los mismos deberán contar con al menos dos fuentes de suministro de energía independientes y confiables, una primaria y una secundaria, cada una de las cuales deberá poseer la capacidad adecuada para la aplicación.

Esta norma clasifica a los sistemas de alarma de incendio de la siguiente manera:

  1. Sistemas de alarma de incendio para el hogar.
  2. Sistemas de alarma de incendio de predios protegidos/instalaciones protegidas.
  3. Sistemas de alarma de incendio de estaciones de supervisión.

La activación de los dispositivos de notificación de alarmas o comunicaciones de voz de emergencia deberá ocurrir dentro de los 90 segundos posteriores a la activación de un dispositivo iniciador.

Las alarmas de incendio, señales de supervisión e indicadoras de falla deberán ser anunciadas distintiva y descriptivamente.

Todos los sistemas se deberán instalar de acuerdo con las especificaciones y normas aprobadas por la autoridad competente.  Los dispositivos y aparatos deberán ubicarse y montarse de manera que los golpes o vibraciones no provoquen su accionamiento accidental o su falla.

EN LA SECCIÓN: EN CUMPLIMIENTO | NFPA 72

Dentro de las múltiples sistemas que están dentro de un edificio u organización estén integrados a través de Internet o de una intranet. Los sistemas de alarma de incendio y señalización de un edificio pueden estar integrados con muchos otros sistemas y, por lo tanto, expuestos al mismo tipo de ciberamenazas que otras computadoras o redes.

Es por ello que la edición 2022 de NFPA 72®Código Nacional de Alarmas de Incendio y Señalización, incluirá lineamientos sobre ciberseguridad. El Capítulo 11 requerirá que se provea ciberseguridad para los equipos, software, firmware, herramientas, métodos de instalación, seguridad física y acceso a equipos, rutas de datos, pruebas y mantenimiento cuando otras secciones de NFPA 72, u otras leyes, códigos o normas aplicables, lo requieran.

No todos los sistemas de alarma de incendio y señalización se crean de una manera igual. Es por eso que no existe un enfoque único que se adapte a todos para proveer medidas de ciberseguridad a estos sistemas.

En el nuevo anexo, no hay lineamientos específicos sobre lo que hay que hacer exactamente para proporcionar una ciberseguridad aceptable para un sistema. En su lugar, se incluye lineamientos y un marco acerca de lo que debería tenerse en cuenta.

Este describe algunas normas de ciberseguridad existentes que deberían aplicarse al diseñar, instalar o mantener los sistemas de alarma de incendio y señalización. Además, requiere que se demuestre el cumplimiento de la ciberseguridad para el sistema provisto, evidencia que puede proceder de un laboratorio de pruebas reconocido en el nivel nacional, de un fabricante o de un programa de certificación. La evidencia de cumplimiento debería ser verificada anualmente.

Lo que sabemos por ahora es que la amenaza de los ciberataques no va a desaparecer en el corto plazo. Debemos proteger todos nuestros sistemas, incluidos nuestros sistemas de alarma de incendio y de seguridad humana.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *