4.9.2
Administración de usuarios y control de acceso
4.9.2.1
Administración de cuentas de usuario
La creación y administración de cuentas de usuario con los correspondientes derechos de uso
es una medida importante, pues cualquier usuario activo representa un potencial riesgo para
la seguridad.
Tome las siguientes medidas de seguridad:
• Instruya a su personal en el manejo de sus derechos y en la asignación de contraseñas.
• Compruebe periódicamente las cuentas de usuario.
Encontrará información sobre cómo crear y administrar las cuentas de usuario en el capítulo
Administración local de usuarios (Página 268) y en la Ayuda en pantalla de STEP 7 (TIA
Portal).
4.9.2.2
Asignación de contraseñas seguras
Mediante la asignación de contraseñas no seguras, es posible que se produzca fácilmente un
uso indebido de los datos. Las contraseñas no seguras pueden adivinarse o descifrarse
fácilmente.
• Por lo tanto, cambie siempre las contraseñas predeterminadas durante la puesta en
marcha y utilice contraseñas diferentes para diferentes funciones y dispositivos.
• Al cambiar las contraseñas, no utilice contraseñas (o partes de contraseñas) que ya haya
utilizado en el pasado.
• Modifique también las contraseñas de las funciones que no utilice personalmente, para
evitar un uso indebido de tales funciones no utilizadas.
• Mantenga en secreto sus contraseñas en todo momento y procure que únicamente las
personas autorizadas tengan acceso a sus respectivas contraseñas.
• Exceda la longitud mínima necesaria de la contraseña y use una combinación de letras
minúsculas y mayúsculas, números y caracteres especiales.
Para obtener información acerca de la asignación de contraseñas seguras, consulte la Ayuda
en pantalla de STEP 7 (TIA Portal).
Sistema de automatización
Manual de sistema, 11/2023, A5E03461184-AL
Industrial Cybersecurity
4.9 Operación segura de las CPU
53