Ciberseguridad industrial
4.7 Operación segura del sistema
4.7
Operación segura del sistema
En este capítulo se describen las medidas recomendadas por Siemens para proteger el
sistema frente a la manipulación y al acceso no autorizado.
4.7.1
Medidas de securización
El endurecimiento del sistema, también conocido simplemente como endurecimiento, es la
configuración segura de productos o sistemas. El objetivo es cerrar las brechas de seguridad y
tomar diferentes medidas para reducir las superficies de ataque frente a posibles
ciberataques.
Las medidas para el endurecimiento del sistema son, p. ej.:
• Una configuración segura en la que únicamente estén instalados o activados los
componentes de software y servicios que sean necesarios para la operación propiamente
dicha.
• Un control de acceso en el cual se implemente una administración restrictiva de usuarios y
derechos.
4.7.2
Configuración segura
Pertenece a la configuración segura el control de todos los componentes de software con sus
interfaces, puertos y servicios.
Los puertos y servicios activados representan un riesgo.
• Un posible riesgo es el acceso no autorizado a la red.
• Otro riesgo es el acceso no autorizado a programas.
Para minimizar los riesgos, en cada uno de los componentes de automatización solamente
deben activarse los servicios necesarios.
• Tenga en cuenta todos los servicios activados (especialmente servidores web, FTP,
mantenimiento remoto, etc.) en el concepto de seguridad.
• Tenga en cuenta los estados predeterminados de puertos y servicios en su concepto de
seguridad.
Encontrará una descripción general de todos los puertos y servicios utilizados en el manual de
funciones Comunicación (https://support.industry.siemens.com/cs/ww/es/view/59192925).
44
Sistema redundante S7-1500R/H
Manual de sistema, 01/2024, A5E41815172-AF