Guía de defensa de endpoints en sistemas de control industrial
Hace ya unos años que se viene hablando de la Industria 4.0 y la digitalización de los procesos industriales. Esta evolución ha hecho que los dispositivos encargados de controlar los procesos industriales hayan sido sustituidos paulatinamente por otros con mejores capacidades y mayor inteligencia, además de poder interconectarse entre ellos a través de una red.
Desde el momento en que un dispositivo se conecta a una red, debe ser debidamente protegido para evitar acciones maliciosas sobre él, esto no solo se aplica a dispositivos en cualquier red, sino que también es aplicable a los dispositivos industriales. Existen múltiples medidas de protección que se adaptan a las distintas necesidades que pueden presentar los dispositivos en red.
Cuando se habla de un dispositivo endpoint, se habla de un activo final presente a nivel de red. Entre estos dispositivos podemos encontrar desde estaciones de ingeniería (workstations), HMI, SCADA, PLC, entre otros. Estos sistemas finales son puntos clave en cuanto a la seguridad se refiere porque sus vulnerabilidades podrían afectar a otros activos dentro de la red.
A través de esta guía se pretende proporcionar información relativa a la protección de los endpoint mediante una defensa en profundidad, protecciones que se pueden aplicar a los propios endpoint y defensa desde el exterior.
- Capas para la defensa en profundidad. Fuente -
La guía completa se puede descargar en el siguiente enlace:
