Brasil | español

Industrial Security

Industrial Security para instalaciones industriales

Industrial Security

Industrial Security describe la protección de instalaciones de producción e industriales contra fallos de origen intencionado y no intencionado. Antiguamente, la Security se conocía como seguridad informática y formaba parte de la tecnología de la información (TI). En la actualidad, existe también una interconexión íntima entre las instalaciones de producción e industriales y los sistemas informáticos. Los agresores lo tienen más fácil para entrar en los sistemas de automatización y control, manipularlos e incluso dañar la Safety (seguridad de las máquinas). Como consecuencia, incluso los trabajadores que no son expertos en TI deben estar ahora preparados para hacer frente a estas posibles amenazas. La Industrial Security comprende la seguridad informática de las instalaciones de producción e industriales en los campos de la automatización industrial y el control de procesos.

Objetivos de la Industrial Security

El objetivo de la Industrial Security es garantizar la disponibilidad de máquinas e instalaciones y la integridad y confidencialidad de los datos y procesos. Los agresores suelen aprovecharse de eventuales deficiencias para introducirse en los sistemas o interferir en el funcionamiento normal de los procesos. A fin de impedir a los posibles agresores el acceso a un sistema, es necesario detectar a tiempo los posibles puntos vulnerables y subsanarlos. En el supuesto de que un agresor consiga explotar una vulnerabilidad, las consecuencias para la empresa pueden ser desastrosas: desde la parada de la producción hasta peligros para las personas en caso de manipulación selectiva de las medidas de seguridad. Aquí es donde entra en juego la Application Firewall SecurityBridge. Su misión es proteger contra manipulación las conexiones que van de las herramientas de diagnóstico y configuración a los controles y garantizar conexiones seguras con el exterior. Los datos se transfieren prácticamente en tiempo real. Para proteger las instalaciones contra accesos no autorizados se dispone del sistema de autorización de acceso PITreader. Con PITreader y las correspondientes llaves de transpondedor RFID es posible controlar las autorizaciones de acceso de manera fiable y personalizarlas según especificaciones y necesidades.

Whitepaper Security 4.0

Conviértase en experto en Industrial Security y conozca los aspectos centrales de la Security y los enfoques de solución descritos en el whitepaper.

Equipo de respuesta ante incidentes de seguridad de productos (PSIRT) de Pilz

Equipo de respuesta ante incidentes de seguridad de productos (PSIRT) de Pilz

Nuestros productos y servicios deben satisfacer requisitos de calidad máximos. Por esta razón trabajamos con criterios de Security desde la propia fase de desarrollo de nuestros productos. Aun así, no es posible evitar completamente brechas de seguridad del software. Es por ello que damos la máxima prioridad a cualquier información sobre posibles deficiencias. Es el único modo de seguir manteniendo el elevado nivel de calidad de nuestros productos. El PSIRT de Pilz proporciona recomendaciones de actuación en forma de Security Advisories, con cuya ayuda es posible eliminar estas deficiencias.

Nuestros especialistas en Security procesan y evalúan en el PSIRT de Pilz todos los avisos sobre posibles brechas de Security en nuestros productos.

Security Advisories

Cómo contactar con el PSIRT de Pilz:

Los especialistas en Security del PSIRT de Pilz procesan y evalúan todos los avisos sobre posibles brechas de Security en los productos Pilz. Para preguntas sobre Security relativas a nuestros productos o nuestra infraestructura o si desea notificar brechas de seguridad, rogamos contactar con nuestros expertos en Security del PSIRT. Las notificaciones al PSIRT deberán realizarse en alemán o inglés. En un plazo de dos días hábiles (CET) se obtendrá en general una primera respuesta. Rogamos enviar la información crítica encriptada con la clave pública PGP Public Key.

Contactar con el PSIRT.

 

 

Seis consejos para más Security

Seis consejos para más Security

El hecho de que la Security no sea una magnitud física sino un "moving target" obliga a actualizar continuamente las medidas contra ciberamenazas. La responsabilidad en este sentido recae primero en los operadores de instalaciones, para quienes la seguridad de datos es sinónimo de protección de la inversión. Como regla empírica se considera que están amenazados todos los equipos que disponen de conexión Ethernet.
Existen una serie de estrategias que facilitan la implementación de la Security en las empresas:

1. Defense in depth: este principio se basa en poner continuamente obstáculos nuevos y diferentes a los posibles intrusos. Con ello se dificulta que los agresores alcancen su objetivo. La clave está en situar tantos obstáculos como sea posible a todos los niveles posibles.

2. Medidas organizativas: es esencial que todos los trabajadores de la empresa interioricen el concepto de Security. Se recomienda elaborar unas directrices internas de cumplimiento obligatorio tanto para el propio personal como para los socios (fabricantes de equipos, proveedores de servicios, etc.). Un responsable de la Security deberá fomentar y comprobar el cumplimiento de estas directrices.

3. Cursos de formación: puesto que no todas las personas pueden ser expertos informáticos, es conveniente ofrecer periódicamente cursos de Security a los trabajadores. Los seminarios de Pilz ─que pueden organizarse en la sede central de Ostfildern (Stuttgart) en las propias instalaciones del cliente o, en formato más condensado, como webinario─ están dirigidos a diseñadores de máquinas y planificadores de instalaciones.

4. Segmentación "Zones and conduits": las zonas con equipos que comparten requisitos de Security similares deberían protegerse mediante cortafuegos o routers seguros. A través de los conductos (Conduits) entre las zonas solo pueden enviar y recibir los equipos que están realmente autorizados.

5. Cortafuegos (Firewalls): si bien los routers y switches pueden soportar mecanismos de seguridad, es aconsejable instalar también cortafuegos. La Application Firewall SecurityBridge protege la tecnología de control segura de las máquinas e instalaciones, por ejemplo, contra la manipulación de datos de procesos.

6. Gestión de parches: el proceso de gestión de parches ayuda a definir responsabilidades específicas de función. Además, debe tener en cuenta no solo los parches y actualizaciones autorizadas del fabricante, sino también el software de terceros (p. ej., aplicaciones ofimáticas, lectores de PDF).

Curso sobre Industrial Security de Pilz

Estamos habituados o leer titulares con noticias sobre ciberataques externos. Se subestima, sin embargo, el número de ataques internos que procede de la misma empresa. De hecho, pueden tener consecuencias igual de graves y provocar, p. ej., el fallo de redes y la divulgación de información sensible. La mayor parte de los ataques internos se producen de forma involuntaria. La causa hay que buscarla en equipos mal configurados y errores de manejo. Por ello es fundamental que el cliente y sus trabajadores reciban una formación adecuada.

Ofrecemos a las empresas y sus trabajadores un curso idóneo sobre Industrial Security.

Ir al curso de formación

Somos miembro

Más sobre Security 4.0

Industrial Security en la ingeniería de automatización

El mundo de la automatización se fusiona con el mundo de las TI. Esto plantea nuevos retos a nivel de protección de las personas (Safety) y de protección de los datos sensibles de una máquina (Security). Con respecto al aspecto Safety, deberá comprobarse en qué medida los temas de Security influyen en la seguridad funcional. En la entrevista, Harald Wessels, Product Manager, Product and Technology, Pilz GmbH & Co. KG, explica por qué aumenta la importancia de la Industrial Security, la relación entre Safety y Security y los retos que nos esperan en el futuro.

Bases normativas de Industrial Security

Cuando personas y robots trabajan codo con codo y desaparecen las fronteras entre la automatización y la tecnología de la información, aumentan los requisitos de seguridad. Tanto las personas y las máquinas como los datos y conocimientos deben protegerse de manera segura contra peligros, accesos no autorizados y usos indebidos. En la entrevista, Bernd Eisenhuth, CMSE, Customer Support, Pilz GmbH & Co. KG, explica las bases normativas y los requisitos que debe cumplir la Industrial Security.

Cómo neutralizar brechas de seguridad

Las brechas de la Security de la automatización pueden tener consecuencias nefastas. En esta entrevista, Frank Eberle, Software Developer Network Systems, Advanced Development, Pilz GmbH & Co. KG advierte sobre los posibles peligros que supone la existencia de lagunas en la Security. Termina esbozando posibles enfoques para subsanar las lagunas existentes.

¿Tiene más preguntas sobre Industrial Security?

Contacte con nuestro equipo de expertos en Industrial Security.

Contactar ahora.

Sede central

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Alemania

Teléfono: +49 711 3409-0
Correo-e: pilz.gmbh@pilz.de

Asistencia técnica

Teléfono: +49 711 3409 444
Correo-e: support@pilz.com