• INDUSTRIA 4.0

SCI - SCADA

La superficie de exposición de los sistemas y redes de comunicación en los entornos industriales ha incrementado exponencialmente. Con ello aumenta la probabilidad de sufrir un incidente en entornos OT (Operation Technology)
Contacto
Auditoría de Ciberseguridad

Industrial Control Systems

Determinados sistemas de automatización y control industrial o ICS, y sistemas SCADA ya no están lo aislados de la IT que debieran, o los fabricantes han dejado de proveer soporta hace años.
Los sistemas IT y OT son entornos con necesidades de conocimiento, control y auditoría diferentes.

Auditoría & Securización SCI-SCADA

Plan de actuación

Inicial

Básico

Avanzado

Completo

Accesos lógicos locales & Seguridad física

Control, trazabilidad y tiempos de sesión. Contraseñas, usuarios, 2FA. Control físico de accesos.

Accesos remotos / Dispositivos móviles

VPN, políticas de mantenimiento, interconexión OT (cloud), delegaciones en terceros, conectividades externas.

Protección frente a ataques

Seguridad proactiva, EDR/XDR, DDoS, eventos no controlados, resiliencia en OT, APT.

Inventario - Formación & capacitación

Inexistencia de inventarios, control en despliegue de dispositivos IoT, formación y capacitación al personal.

Arquitectura de red & Análisis

Diseño de arquitectura segura en entorno OT, fallas de segmentación de red, diodos de datos, ISA99/IEC62443, DMZ IT/OT, convergencias IT/OT, elementos inalámbricos, documentación sobre topología, NIST1800-23, DLP.

Protocolos de red

Protocolos industriales sin mecanismos de control o cifrado, protocolos inseguros, IEC
62351 (energía) u otros.

Configuración

Productos certificados, backups y gestión de estos, configuraciones precarias o por defecto, deficiencias de SW y configuración de la consolada de operación.

Actualizaciones y obsolescencia / Proveedores

SW y firmware sin actualizar, falta de soporte, endpoints, proveedores monopolio, cadena de suministro e idoneidad de contratación.

Trazabilidad & Monitorización

Registros de actividad en controladores lógicos (PLCs, RTUs, DCS), reporting e integración, monitorización automática OT, registros de cambio, ausencia de visibilidad de tráfico OT.

Estrategias

Laboratorio OT, plan de continuidad de negocio, análisis de impacto, revisiones periódicas, documentación idónea.

¿Hablamos?

Contacte sin compromiso para valorar la idoneidad de una auditoría de seguridad en entornos operacionales de su compañía.

Contacto
Intranet