Servicio de evaluación del nivel de ciberseguridad en sistemas PLC, DCS, PLC y ESD
Introducción:

Los sistemas de control y automatización industrial (IACS) hace algunos años estaban aislados de los sistemas corporativos lo cual de alguna forma los protegían de los ciberataques. Es innegable que la introducción de las nuevas tecnologías de comunicación en el entorno industrial han logrado avances importantes en la integración de protocolos y niveles de conectividad antes inexistentes. Sin embargo el uso de la internet y las comunicaciones inalámbricas han modificado esta condición y como consecuencia en los últimos años, se han efectuado múltiples ciberataques que explotan los puntos vulnerables de los sistemas de control, seguridad de proceso o manufactura logrando poner fuera de servicio equipos, paros de producción y poner en riesgo la seguridad de las personas al poner en riesgo la operación en la planta.
Este servicio permite ofrecer una evaluación técnica de los niveles de protección contra ciberataques (a los que la instalación industrial podría esta expuesta por no tener una evaluación de riesgo y medidas de prevención) a fin de establecer un sistemas de gestión de la ciberseguridad industrial (SGCI).

Alcances:

  • Desarrollo de Plan de Ciberseguridad Industrial
  • Revisión de fundamentos del negocio
  • Revisión de la organización de la seguridad
  • Revisión de políticas de SGCI
  • Plan de gestión del riesgo en ciberseguridad industrial
  • Identificación de activos
  • Análisis de riesgos
  • Evaluación de amenazas en el ámbito industrial
  • Evaluación de puntos vulnerables en el ámbito industrial
  • Desarrollo del perfil de ciberseguridad industrial
  • Documento de selección de contramedidas para combatir CI
  • Desarrollo de políticas de ciber protección
  • Plan de continuidad de sistemas de control industrial
  • Gestión y mantenimiento del SGCI
  • Plan de revisión y mejora del SGCI
  • Elaboración de informe y presentación de resultados

Tecnologías soportadas por el servicio

  • ABB, Rockwell Automation (Allen Bradley, ICS Triplex), SIEMENS, Moore Products, Schneider (Invensys, Triconex), Honeywell, HIMA, GE, Omron, Mitsubishi, Yokogawa y EMERSON

Beneficios proporcionados

  • Previene de posibles fallos causados por ciberataques a los sistemas de automatización, control, seguridad , RTU y Scadas
  • Establece políticas claras de protección y establecimiento de un sistema de gestión de la ciberseguridad industrial (SGCI)
  • Permite detectar las posibles amenazas y vulnerabilidades que pudieran existir en la planta en referencia a recibir ciberataques
  • Permite la implementación de procedimientos para el manejo de la información y políticas de ciber protección para controles de acceso y políticas de segmentación de redes de comunicación