Vulnerabilidades en tus PLCs que debes cuidar
May 8, 2020 9:15:00 AMLos PLCs industriales se encuentran constantemente expuestos a peligros al conectarse a redes en planta que a su vez se conectan con las redes empresariales.
Dichas redes cuentan únicamente con dispositivos de seguridad enfocados a protocolos comunes de oficina (enterprise), cuando los PLCs realmente necesitan protocolos diseñados para la industria.
Es por ello que si una amenaza ingresa a la parte industrial, la protección podría dejarla pasar al no reconocer adecuadamente el peligro.
A continuación te hablaremos sobre los mayores peligros para tus PLCs y cómo puedes prevenirlos.
Contenidos de este artículo:
¿Qué tipos de peligros hay en PLCs?
Prevención de ataques informáticos en tus equipos
¿Qué hacer una vez que los identificamos?
Nuestros servicios y productos para protegerte
¿Qué tipos de peligros hay en PLCs?
Los riesgos más importantes de los que debes resguardar tus equipos son:
- Stuxnet: Toma el control de PLCs o sistemas Scada de cualquier marca.
- Secuestro de controladores: El hacker toma control total de la información, el PLC y todo el proceso, pidiendo un rescate (pago) para liberarlo.
- Ataque de denegación de servicio: Consiste en enviar una alta cantidad de tráfico hacia un plc solamente para alterar su funcionamiento o hacer que deje de funcionar.
- Modificaciones de configuración: Cuando un usuario modifica por error la configuración de la programación del controlador que afecta el proceso.
Prevención de ataques informáticos en tus equipos
Algunas precauciones que pueden ayudarte a proteger tu operación son:
- Colocación de equipos para detectar estos datos maliciosos y prevenir posibles ataques mediante la encapsulación del virus para que no llegue al PLC.
- Contar con sistemas de respaldo para que en caso de ocurrir una pérdida de datos sea posible restaurar la operación al momento.
- Autenticación del nivel de acceso del usuario por área para restringir los cambios de configuraciones permitidos.
¿Qué hacer una vez que los identificamos?
El tratamiento a seguir en caso de ocurrir una contingencia son:
- Aislamiento del controlador de la red.
- Implementar los dispositivos o aplicaciones de ciberseguridad necesarios de acuerdo al ataque recibido.
- Realizar un análisis forense para detectar por dónde entró dicho ataque para tomar las acciones pertinentes: bloquear puertos, implementar equipos, etc.
- Candadear/limitar los accesos a la red: puertos usb, puertos RJ45, etc.
Nuestros servicios y productos para protegerte
En Risoul contamos con dos soluciones altamente efectivas para brindar la máxima protección:
1.- Firewalls industriales
- Contamos con dos opciones: Stratix 5950 Rockwell e ISA 3000 de Cisco.
- Utilizadas para proteger el tráfico industrial que entra y sale de la red.
- Brindan control de a qué puertos se accede o no se puede acceder.
- Delimita las conexiones externas.
- Protege de ataques y vulnerabilidades presentes en el tráfico industrial.
2.- Tripwire Industrial Visibility
Aplicación de monitoreo y detección de cambios en los equipos de la red.
Además contamos con servicios para ayudarte a resguardar tu operación:
- Análisis de vulnerabilidades: Revisión completa de todos los dispositivos de la red industrial y verificación de vulnerabilidades en c/u de ellos.
- Análisis forense: Revisión posterior a un ataque: de dónde vino, por qué ingresó, qué funciones afectó, etc; para guardar un registro de todo lo sucedido.
Esperamos que este artículo te sea de utilidad para conocer más sobre el actual panorama de la ciberseguridad a nivel mundial. En Risoul contamos con todo tipo de soluciones de seguridad informáticas para tu empresa y planta de producción, acércate a nosotros.
Topics: Rockwell Automation, Ciberseguridad, Redes Industriales, Firewall industrial security appliance
Conoce el catálogo de productos Circutor que te mostrará algunas de las soluciones para cumplimiento de Código de Red

Arquitectura Integrada Información y control en tiempo real para ofrecer equipos, maquinas y fabricación inteligentes.

¡El futuro es ahora! Denso Robotics Conozca el portafolio de productos y las soluciones que afrece Denso Robotics en brazos articulados de 4, 5 y 6 ejes, para los diferentes tipos de industria.

Esta importante práctica de seguridad involucra la desactivación de circuitos eléctricos, cerrar válvulas, neutralizar temperaturas extremas y asegurar piezas móviles para que la energía peligrosa no pueda volver a ingresar mientras se da servicio al equipo.

Te invitamos a nuestro micrositio de distribucion y potencia donde encontraras gran variedad de informacion del mundo electrico industrial

Te invitamos a nuestro micrositio de Automatizacion Industrial donde encontraras gran variedad de informacion del mundo de la Automatizacion Industrial

Te invitamos a nuestro micrositio de Control de Movimientoo donde encontraras gran variedad de informacion del mundo de los Robots Industriales

Te invitamos a nuestro micrositio de Control de Movimientoo donde encontraras gran variedad de informacion del mundo de los Robots Industriales

Te invitamos a nuestro micrositio de Redes Industriales donde encontraras gran variedad de información

Te invitamos a nuestro micrositio de Software y Visualización donde encontrarás gran variedad de información

Te invitamos a nuestro micrositio de Cables y Canalizaciones donde encontrarás gran variedad de información

Te invitamos a nuestro micrositio de Ciberseguridad donde encontrarás gran variedad de información

Te invitamos a nuestro micrositio de Control de procesos donde encontrarás gran variedad de información

Te invitamos a nuestro micrositio de Seguridad Industrial donde encontrarás gran variedad de información

Te invitamos a nuestro micrositio de Sensores y Visión donde encontrarás gran variedad de información

Si te interesa conocer mas de soluciones relacionadas te invitamos a nuestro micrositios de:
Si te interesa conocer mas de soluciones relacionadas te invitamos a nuestro micrositios de:
Si te interesa conocer mas de soluciones relacionadas te invitamos a nuestro micrositios de:
Si te interesa conocer mas de soluciones relacionadas te invitamos a nuestro micrositios de:
Si te interesa conocer mas de soluciones relacionadas te invitamos a nuestro micrositios de:
Si te interesa conocer mas de soluciones relacionadas te invitamos a nuestro micrositios de:
Si te interesa conocer mas de soluciones relacionadas te invitamos a nuestro micrositios de:
Si te interesa conocer mas de soluciones relacionadas te invitamos a nuestro micrositios de:
Si te interesa conocer mas de soluciones relacionadas te invitamos a nuestro micrositios de:
Si te interesa conocer mas de soluciones relacionadas te invitamos a nuestro micrositios de:
Si te interesa conocer mas de soluciones relacionadas te invitamos a nuestro micrositios de:
Si te interesa conocer mas de soluciones relacionadas te invitamos a nuestro micrositios de:
Si te interesa conocer mas de soluciones relacionadas te invitamos a nuestro micrositios de:
Suscríbete al boletín
Recibe información de nuestras marcas, promociones, eventos ¡y más!
Nunca compartiremos tu correo electrónico con alguien más y podrás desuscribirte cuando lo desees.