Tabla de contenido
Publicidad
Sistema de buses de campo /
Ciberseguridad en Industrial IoT
En los últimos años, las instalaciones de fabricación se han pasado al Industrial Internet of Things
(IIoT), creando complejas redes de maquinaria de producción. Estos sistemas pueden sufrir una nueva
amenaza, el ciberataque. Para proteger el IIoT de los ciberataques, es importante tomar múltiples
medidas (protección multicapa) en los dispositivos, redes y nubes IoT.
Para ello, SMC recomienda tener siempre en consideración las siguientes medidas. Para obtener más
detalles sobre las siguientes medidas, consulte la información sobre seguridad publicada por las
agencias locales de seguridad de su país.
1. No conecte los dispositivos a una red pública.
• Si necesita inevitablemente acceder al dispositivo o a la
nube a través de una red pública, asegúrese de usar una red
segura y privada como VPN.
• No conecte una red IT de oficina y una red IoT de fábrica.
2. Cree un firewall para evitar que una amenaza
acceda al dispositivo y al sistema.
• Configure un router o firewall en los límites de las redes para
permitir las comunicaciones mínimas necesarias.
• Desconecte el dispositivo de la red o apáguelo si no se
requiere una conexión continua.
3. Bloquee físicamente el acceso a los puertos de
comunicación no utilizados o deshabilítelos.
• Inspeccione regularmente cada uno de los puertos para
determinar si se ha conectado cualquier dispositivo no
necesario al sistema de red.
• Utilice únicamente los servicios necesarios (SSH, FTP,
SFTP, etc.).
• Establezca un rango de transmisión del dispositivo usando
una LAN inalámbrica u otro sistema de radio para el mínimo
necesario y use únicamente dispositivos homologados según
la Ley sobre radio del país correspondiente.
• Instale un dispositivo que genere ondas de radio en un lugar
en el que no se produzcan interferencias del interior o del
exterior.
4. Establezca un método seguro de comunicación,
tal como el encriptado de datos.
• Encripte los datos en todos los entornos, incluyendo las
redes IoT, con conexiones Gateway seguras, para lograr unas
comunicaciones seguras.
5. Conceda permisos de acceso mediante la crea-
ción de cuentas de usuario y limite el número de
usuarios.
• Revise regularmente las cuentas y elimine todas las cuentas
o permisos que no se utilicen.
• Establezca un sistema de bloqueo de cuentas para bloquear
el acceso a la cuenta durante un determinado periodo de
tiempo si se produce un fallo de acceso en más de un número
determinado de ocasiones.
6. Proteja las contraseñas.
• Cambie la contraseña predeterminada cuando use el
dispositivo o sistema por primera vez.
• Elija una contraseña larga (mínimo 8 caracteres) usando una
mezcla de diferentes letras y caracteres para que la
contraseña se más segura y difícil de hackear.
7. Use lo último en software de seguridad.
• Instale un software antivirus en todos los ordenadores para
detectar y eliminar los virus.
• Mantenga actualizado el software antivirus.
8. Use la última versión de software del dispositivo
y del sistema.
• Aplique parches de seguridad para mantener actualizado el
sistema operativo y las aplicaciones.
9. Monitorice y detecte anomalías en la red.
• Mantenga monitorizada la red en busca de cualquier
anomalía para poder tomar medidas oportunas y poder emitir
una alerta si se produce cualquier anomalía.
Instale un sistema de detección de intrusiones (IDS) y un
sistema de prevención de intrusiones (IPS).
10. Elimine los datos de los dispositivos cuando se
deshaga de ellos.
• Antes de desechar cualquier dispositivo IoT, elimine los
datos almacenados o destruya físicamente los medios para
prevenir cualquier uso indebido de los datos.
- 12 -
No.EX##-OMY0011-A
Publicidad
Tabla de contenido
