Evaluación de riesgos (Threat and Risk Assessment)
Se identifican las vulnerabilidades y los riesgos, y se sugieren contramedidas para garantizar
la seguridad del sistema, de las redes y de los datos.
Conceptos de la seguridad en redes
Encontrará información sobre la seguridad en redes en el whitepaper "Industrial Network
Security Architecture" (Arquitectura de seguridad en redes industriales), disponible en
Downloads
security/downloads.html) en la página web Industrial Cybersecurity
(https://www.siemens.com/us/en/company/topic-areas/cybersecurity/industrial-security.html).
Conceptos del control de accesos
Protección física
Además del bloqueo o la vigilancia de plantas de producción completas, puede que sea
necesario proteger físicamente armarios eléctricos o incluso componentes individuales, como
los interruptores automáticos.
Seguridad física de la empresa
La seguridad física de la empresa puede garantizarse mediante las siguientes medidas:
• Bloqueo y vigilancia del recinto de la empresa
• Control de admisión, cerraduras/lectores de tarjeta o personal de vigilancia
• Acompañamiento de personas ajenas a la empresa por parte de personas pertenecientes a
ella
• Los procesos de seguridad de la empresa son objeto de formación y todos los empleados
los ponen en práctica
Seguridad física de la producción
La seguridad física de la producción puede garantizarse con las siguientes medidas, entre
otras:
• Control de acceso independiente para zonas críticas, como, p. ej., zonas de producción
• Integración de componentes críticos en armarios eléctricos/salas de equipos bloqueables,
incl. opciones de vigilancia y alarma. Los armarios eléctricos/salas de equipos deben estar
protegidos mediante un bombín de cerradura. No utilice cerraduras sencillas, p. ej.,
cerraduras universales, de llave triangular o cuadrada, o de doble paletón.
• Planificación del campo radioeléctrico para restringir el alcance de la WLAN, a fin de que
no esté disponible fuera del rango definido (p. ej., nave de fábrica).
• Directrices que prohíban el uso de soportes de datos externos (p. ej., memorias USB) y
dispositivos de TI (p. ej., ordenadores portátiles) clasificados como no seguros en los
sistemas.
SIMATIC Drive Controller
Manual de sistema, 11/2023, A5E50155005-AD
(https://www.siemens.com/us/en/company/topic-areas/cybersecurity/industrial-
4.5 Entorno de uso empresarial y supuestos de seguridad
Ciberseguridad industrial
33