Blog Post
SOLTEX CHILE • Nov 22, 2022

Ciberseguridad en IIoT para industrias críticas

Siemens-Ruggedcom

Con la digitalización de varios procesos productivos, cibercriminales y otras amenazas del mundo IT han encontrado una puerta hacia los ambientes industriales. Sin embargo, ya existen plataformas para resguardar los equipamientos industriales, combinando lo mejor del software de ciberseguridad utilizado en el segmento corporativo con hardware robusto, capaz de resistir los exigentes ambientes industriales.


Por Andrés Barahona, Product Manager Siemens-Ruggedcom en Ceskat. / andres.barahona@ceskat.cl

La ciberseguridad industrial son las buenas prácticas y herramientas adicionales a los sistemas y procesos ya existentes de la industria (hardware o software), con la finalidad de proteger los activos digitales, de ataques informáticos tales como:

  • Secuestro de dispositivos inteligentes, con la finalidad de obtener una recompensa comúnmente pagada en bitcoin.

  • Dañar sistemas, generalmente dirigidos por grupos anarquistas o en caso de guerra.

  • Robo de información para vender a la competencia.



Riesgos actuales en la industria

En la actualidad, cuando muchas empresas tienen redes “sin fronteras”, encontramos principalmente dos tipos de riesgos:

  • Externo: La tendencia actual de la industria es ir hacia la automatización de los procesos, digitalización de la información y acceso a las plantas desde cualquier parte a través de la Nube. Esto conlleva que las plantas se abran “digitalmente”, lo que permite que cualquier persona pueda buscar acceso para cometer un ciberdelito.

  • Interno: Por ejemplo, un boicot interno de la planta llevado a cabo por operarios disconformes u ofuscados con la empresa.



Cómo defenderse de un ataque informático

Hoy en día, las soluciones para la ciberseguridad de los ambientes IT (Tecnologías de la Información) y OT (Tecnologías de la Operación) están convergiendo en alianzas donde el software usado desde hace años en el mundo corporativo se ha integrado en el hardware de la industria pesada y que cuenta con infraestructura crítica. De este modo, es posible encontrar soluciones para proteger los activos digitales y que se basan en los siguientes principios multicapa:


  • Identificación: Reconoce y permite generar inventarios de los activos digitales a nivel de hardware y software, para revisar posibles “puertas traseras” (backdoors) y fallas en la seguridad de la red, según el estándar IEC 62443.
  • Protección: A través de perímetros robustos de los activos digitales, con Cortafuegos de Siguiente Generación (NGFW, sigla de “Next-Generation Firewall”) o sistemas de Control de Acceso basado en Perfiles de Usuarios (RBAC, “Role Based Access Control”), además de sistemas de Prevención de Intrusos (IPS, “Intrusion Prevention System”).
  • Detección: Monitoreo constante de la red, a través de Detectores a Nivel Profundo de Datos (DPI, “Deep Packet Inspection”) o Detectores de Intrusos (IDS, “Intrusion Detection System”).
  • Gestión: Software de gestión de redes y activos, vía SNMP, que permite levantar alarmas e informes en tiempo real, así como la actualización de firmware de los activos digitales inteligentes que hay en las plantas.


Todas estas prestaciones descritas anteriormente, deben implementarse en hardware robustos de comunicación, que cumplan con los requerimientos de la industria pesada y certificadas IEC 61850 e IEEE 1613, y que cuenten con certificaciones ATEX, MIL, entre otras.


Revista Electroindustria, Noviembre 2022.

Para mayor información escribir a andres.barahona@ceskat.cl 

“Los fabricantes de PLC han ido incorporando varias tecnologías emergentes en los últimos años”

por CESKAT 20 nov., 2023
Los Controladores Lógicos Programables (PLC) han experimentado una notable transformación en los últimos años. Desde capacidades de comunicación avanzadas hasta la integración con tecnologías emergentes como el Internet de las Cosas (IoT) y la nube, los PLC están redefiniendo su papel en entornos industriales interconectados. Por Héctor Monasterio, Product Manager Weidmüller en Ceskat. hector.monastario@ceskat.cl

Cables eléctricos para evitar el congelamiento de fluidos

por CESKAT 21 jul., 2023
En la actualidad, existe una gran base instalada de cables calefactores no sólo en faenas mineras, sino también en plantas de pulpa, papel y celulosa, terminales portuarios, centros de almacenamiento de materias primas, instalaciones de descarga y transferencia de com-bustible, por mencionar solo algunos. Por Sergio Miranda, Product Manager, Raychem Heat Tracing de nVenten en Ceskat Systems. central@ceskat.cl

Redes de comunicación en subestaciones eléctricas

por CESKAT 16 may., 2023
Las redes de comunicación en subestaciones eléctricas son un componente crucial en la automatización y el control de la red eléctrica moderna. Estas redes permiten la transmisión de datos entre los equipos y dispositivos de una subestación eléctrica, lo que permite un monitoreo y control remoto más eficiente de la red eléctrica. Por Andrés Barahona, Product Manager SIEMENS RUGGEDCOM en CESKAT SYSTEMS S.A., una empresa del grupo SOLTEX. central@ceskat.cl

Monitoreo remoto de redes de transmisión eléctrica en línea

por CESKAT 19 mar., 2023
Dados los eventos climatológicos que afectan en forma cada vez más frecuente al mundo producto del cambio climático, consideramos pertinente comentar y, dentro de lo posible, colaborar en las buenas prácticas que se pueden desarrollar e implementar con el objeto de optimizar y lograr una mayor eficiencia en un sector tan relevante como lo es la transmisión de energía eléctrica. Por Fernando Gariazzo, Gerente de Ventas Ceskat Systems Empresa del grupo Soltex Distribuidor de Atecnum PowerDonut. central@ceskat.cl

Redes Ethernet seguras

por CESKAT 28 sep., 2022
A medida que se produce la convergencia OT/TI en la industria nacional, ha ido surgiendo la necesidad de mantener seguras las redes industriales por el posible impacto que pueden tener en los procesos productivos las amenazas cibernéticas vinculadas al mundo de las Tecnologías de la Información. Para proteger las redes de proceso, se hace esencial implementar políticas, medidas y equipamiento de ciberseguridad. Por Andrés Barahona, Product Manager Siemens-Ruggedcom en Ceskat. / andres.barahona@ceskat.cl

ExpoEnergía 2021

por Ceskat 24 nov., 2021
Expo Energía 2021, 24 de noviembre, Santiago, Chile. Evento especializado en soluciones.

Posibles ciber riesgos para el Internet Industrial de las Cosas

por Ceskat 15 jun., 2021
La mayor conectividad que demanda la Industria 4.0 ofrece grandes beneficios para los sectores industriales, pero abre la puerta a ciber amenazas para las cuales no siempre están preparados. Revisamos algunos de los riesgos a los que está expuesto el IIoT. Por Andrés Barahona, Product Manager Siemens-Ruggedcom en Ceskat. / andres.barahona@ceskat.cl

Variador de Frecuencia (VDF) VACON 100

por Ceskat 05 feb., 2021
El Variador de Frecuencia (VDF) VACON 100, dentro de todas sus características, tiene la funcionalidad de que se le puede agregar una Macro de Aplicaciones especiales para sistemas de bombeo, ventiladores y compresores "VACON FLOW" Por Claudio González Product Manager Electrónica de Potencia en Ceskat Systems

Monitoreo de condiciones en tiempos del Internet Industrial de las Cosas (IIoT)

por CESKAT 24 may., 2020
Cada día más empresas implementan sistemas que les permiten gestionar sus procesos productivos de forma remota. Estas plataformas recogen los datos desde la instrumentación, la procesan en información útil, y la ponen a disposición de los diferentes niveles de usuarios. En este sentido, el Internet Industrial de las Cosas es un componente fundamental de estos sistemas. Por José Antonio Sánchez, Ingeniero de Ventas en Weidmüller, línea distribuida en Chile por Ceskat. central@ceskat.cl
Show More
Share by: