Tabla de contenido
Publicidad
24. Anexo H: Ciberseguridad
En los últimos años, las instalaciones de fabricación se han pasado al Industrial Internet of
Things (IIoT), creando complejas redes de
maquinaria de producción. Estos sistemas pueden sufrir una nueva amenaza, el
ciberataque. Para proteger el IIoT de los ciberataques, es importante tomar múltiples
medidas (protección multicapa) en los dispositivos, redes y nubes IoT.
Para ello, SMC recomienda tener siempre en consideración las siguientes medidas.
Para obtener más detalles sobre las siguientes medidas, consulte la información sobre
seguridad
publicada por las agencias locales de seguridad de su país.
1. No conecte los dispositivos a una red pública.
• Si necesita inevitablemente acceder al dispositivo o a la nube a través de una red pública, asegúrese de usar una red segura
y privada como VPN.
• No conecte una red IT de oficina y una red IoT de fábrica.
2. Crear un firewall para evitar que una amenaza acceda
al dispositivo y al sistema.
• Configure un router o firewall en los límites de las redes para permitir las comunicaciones mínimas necesarias.
• Desconecte el dispositivo de la red o apáguelo si no se requiere una conexión continua.
3. Bloquee físicamente el acceso a los puertos de comunicación
no utilizados para deshabilitarlos.
• Inspeccione regularmente cada uno de los puertos para determinar si se ha conectado cualquier dispositivo no necesario al
sistema de red.
• Utilice únicamente los servicios necesarios (SSH, FTP, SFTP, etc.).
• Establezca un rango de transmisión del dispositivo usando una LAN inalámbrica u otro sistema de radio para el mínimo
necesario y use únicamente dispositivos homologados según la Ley sobre radio del país correspondiente.
• Instale un dispositivo que genere ondas de radio en un lugar en el que no se produzcan interferencias del interior o del
exterior.
4. Establezca un método seguro de comunicación, tal como
el encriptado de datos.
• Encripte los datos en todos los entornos, incluyendo las redes IoT, con conexiones Gateway seguras, para lograr unas
comunicaciones seguras.
5. Conceda permisos de acceso mediante la creación de cuentas de usuario y
limite el número de usuarios.
• Revise regularmente las cuentas y elimine todas las cuentas o permisos que no se utilicen.
• Establezca un sistema de bloqueo de cuentas para bloquear el acceso a la cuenta durante un determinado periodo de tiempo
si se produce un fallo de acceso en más de un número determinado de ocasiones.
6. Proteja las contraseñas.
• Cambie la contraseña predeterminada cuando use el dispositivo o sistema por primera vez.
• Elija una contraseña larga (mínimo 8 caracteres) usando una mezcla de diferentes letras y caracteres para que la contraseña
se más segura y difícil de hackear.
7. Use lo último en software de seguridad.
• Instale un software antivirus en todos los ordenadores para detectar y eliminar los virus.
• Mantenga actualizado el software antivirus.
8. Use la última versión de software del dispositivo y
del sistema.
• Aplique parches de seguridad para mantener actualizado el sistema operativo y las aplicaciones.
9. Monitorice y detecte anomalías en la red.
• Mantenga monitorizada la red en busca de cualquier anomalía para poder tomar medidas oportunas y poder emitir una alerta
si se produce cualquier anomalía.
Instale un sistema de detección de intrusiones (IDS) y un sistema de prevención de intrusiones (IPS).
10. Elimine los datos de los dispositivos cuando se deshaga de ellos.
• Antes de desechar cualquier dispositivo IoT, elimine los datos almacenados o destruya físicamente los medios para prevenir
cualquier uso indebido de los datos.
- 111 -
No.EX##-OMY0004
Publicidad
Tabla de contenido
