Recomendaciones de seguridad
Software (funciones Security)
• Mantenga actualizado el firmware. Infórmese periódicamente sobre las actualizaciones de
seguridad del dispositivo. Encontrará información al respecto en las páginas de Internet
Industrial Security (https://www.siemens.com/industrialsecurity).
• Infórmese regularmente sobre las recomendaciones de seguridad publicadas por Siemens
ProductCERT (https://www.siemens.com/cert/en/cert-security-advisories.htm).
• Active únicamente los protocolos que necesite para utilizar el dispositivo.
• Restrinja el acceso a la gestión del dispositivo mediante reglas en una lista de control de
accesos (Management ACL – Access Control List).
• La posibilidad de estructuración VLAN ofrece protección contra ataques DoS y accesos no
autorizados. Compruebe si tiene sentido en su entorno.
• Utilice un servidor de registro centralizado para protocolizar modificaciones y accesos. Utilice
el servidor de registro dentro del área de red protegida y compruebe regularmente las
informaciones de registro.
Autenticación
Nota
Riesgo de accesibilidad - Peligro de pérdida de datos
No pierda las contraseñas del dispositivo. El acceso al dispositivo solo puede recuperarse
restableciendo su configuración de fábrica, con lo que se eliminarán todos los datos de
configuración.
• Reemplace las contraseñas predeterminadas de todas las cuentas de usuario, modos de
acceso y aplicaciones (si procede) antes de utilizar el dispositivo.
• Defina reglas para la asignación de contraseñas.
• Utilice contraseñas de alto grado de seguridad. Evite utilizar contraseñas inseguras (como
contraseña1, 123456789, abcdefgh) o caracteres reiterativos (como abcabc).
Esta recomendación también es válida para contraseñas y claves simétricas configuradas en
el dispositivo.
• Asegúrese de proteger las contraseñas y de notificarlas únicamente al personal autorizado.
• No utilice las mismas contraseñas para varios nombres de usuario y sistemas.
• Guarde las contraseñas en un lugar seguro (no online) para tenerlas a mano en caso de
pérdida.
• Para aumentar la seguridad, modifique regularmente las contraseñas.
• Una contraseña tiene que cambiarse cuando ha sido descubierta por personas no
autorizadas o se sospecha que podría haberlo sido.
14
Instrucciones de servicio, 02/2023, C79000-G8978-C428-10
SCALANCE XP-200