Guía de defensa de endpoints en sistemas de control industrial

Fecha de publicación 22/05/2023
Autor
INCIBE (INCIBE)
defensa de endpoints en sistemas de control industrial

Hace ya unos años que se viene hablando de la Industria 4.0 y la digitalización de los procesos industriales. Esta evolución ha hecho que los dispositivos encargados de controlar los procesos industriales hayan sido sustituidos paulatinamente por otros con mejores capacidades y mayor inteligencia, además de poder interconectarse entre ellos a través de una red.

Desde el momento en que un dispositivo se conecta a una red, debe ser debidamente protegido para evitar acciones maliciosas sobre él, esto no solo se aplica a dispositivos en cualquier red, sino que también es aplicable a los dispositivos industriales. Existen múltiples medidas de protección que se adaptan a las distintas necesidades que pueden presentar los dispositivos en red.

Cuando se habla de un dispositivo endpoint, se habla de un activo final presente a nivel de red. Entre estos dispositivos podemos encontrar desde estaciones de ingeniería (workstations), HMI, SCADA, PLC, entre otros. Estos sistemas finales son puntos clave en cuanto a la seguridad se refiere porque sus vulnerabilidades podrían afectar a otros activos dentro de la red.

A través de esta guía se pretende proporcionar información relativa a la protección de los endpoint mediante una defensa en profundidad, protecciones que se pueden aplicar a los propios endpoint y defensa desde el exterior.

Capas en profundidad ilustración

- Capas para la defensa en profundidad. Fuente -

La guía completa se puede descargar en el siguiente enlace: