Acceso seguro a los dispositivos de campo

Fecha de publicación 18/03/2019
Autor
INCIBE (INCIBE)
Dispositivos de campo

¿Es posible compatibilizar la reducción de los costes operacionales y de fabricación con la posibilidad de acceder en tiempo real a los datos en los entornos industriales? ¿Cómo podemos conseguirlo? ¿Qué supone esta transformación y cómo afecta a la tecnología y a la seguridad? La solución está en romper el aislamiento de las redes industriales e implantar nuevas soluciones, lo que supone modificar la arquitectura de red para conectar la parte industrial con la operativa de la empresa o incluso con otras externas. Por esta razón, las redes industriales ya no se encuentran totalmente aisladas de las redes externas como lo estaban en el pasado, pero esto también hace que actualmente cualquier acceso fraudulento a la red corporativa represente un riesgo directo para la red industrial.

Por tanto, este cambio de infraestructura afecta directamente a la seguridad ya que, donde antes se aplicaba únicamente un control exhaustivo sobre los accesos físicos a los dispositivos industriales, ahora surgen nuevas necesidades como son la correcta separación de segmentos de red, control de actualizaciones y gestión de acceso mediante mecanismos de autenticación, entre otros.

piramide

Para dar respuesta a estas necesidades, a través de la guía, se hace un repaso por los distintos niveles de red definidos en la ISA-95 y se exponen mecanismos de seguridad para cada uno de los diferentes tipos de acceso, partiendo de la situación inicial de la arquitectura y de los elementos involucrados, así como los problemas de seguridad que se pueden dar en la misma, como:

  • Acceso local (nivel 1), tanto físicamente como desde la propia red.
  • Acceso desde la red corporativa (niveles 1 y 4).
  • Acceso desde redes externas a la empresa (niveles 1, 4, red externa y red de intercambio de información).

control acceso

Además de estas soluciones, se detallan otros mecanismos de seguridad adicionales que podrían implementarse para mejorar los accesos en los Sistemas de Control Industrial.

La guía completa se puede descargar en el siguiente enlace:

Etiquetas