Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Guía de defensa de endpoints en sistemas de control industrial

Fecha de publicación 22/05/2023
Español
Imagen de guía de seguridad en endpoints SCI

Existen múltiples medidas de protección que se adaptan a las distintas necesidades que puede presentar un dispositivo de red, por lo que el objetivo de la presente guía es presentar soluciones para la defensa de dispositivos finales o “endpoints” a nivel teórico.

Desde hace varios años se habla de la Industria 4.0 y la digitalización de los procesos industriales. Esta evolución ha hecho que los dispositivos encargados de controlar los procesos industriales hayan sido sustituidos paulatinamente por otros con mejores capacidades y mayor inteligencia, además de poder interconectarse entre ellos a través de una red, estos dispositivos se conocen como dispositivos IoT (Internet of Things ) o como dispositivos IIoT (Industrial Internet of Things ) en el caso de que se encuentren en un entorno industrial.

Desde el momento en que un dispositivo se conecta a una red, debe ser debidamente protegido para evitar acciones maliciosas sobre él, esto no solo se aplica a dispositivos en cualquier red, sino que también es aplicable a los dispositivos industriales. Existen múltiples medidas de protección que se adaptan a las distintas necesidades que puede presentar un dispositivo de red, por lo que el objetivo de la presente guía es presentar soluciones para la defensa de dispositivos finales o “endpoints” a nivel teórico.

La redacción tiene un carácter técnico, pero entendible para cualquier persona que quiera conocer tanto el concepto de endpoint, como las defensas de los mismos. Adicionalmente, se enumeran y explican diferentes defensas de perímetro posibles, es decir, se explican tanto las defensas a nivel de endpoint como a nivel externo.

El orden de los contenidos se encuentra distribuido de tal forma, que inicialmente se tenga un conocimiento introductorio a los endpoint en los sistemas de control industrial, junto con unos riesgos generales en los SCI y las defensas para estos dispositivos finales.