Publicaciones Publications
Prácticas seguras de codificación de PLC: lista de las 20 principales - (Top 20 Secure PLC Coding Practices Project)
Este documento es una selección de las 20 principales prácticas potenciales de codificación segura de un PLC. También hay prácticas preliminares adicionales relacionadas con la arquitectura general, las HMI o la documentación. Estos no encajan en el ámbito de la codificación segura del PLC, pero podrían estar en una futura lista sobre el entorno seguro del PLC.
Escrito para ingenieros por ingenieros.
El objetivo de este proyecto es proporcionar pautas a los ingenieros que están creando software (lógica de escalera, gráficos de funciones, etc.) para ayudar a mejorar la postura de seguridad de los sistemas de control industrial.
Estas prácticas aprovechan la funcionalidad disponible de forma nativa en el PLC/DCS. Se necesita poca o ninguna herramienta de software o hardware adicional para implementar estas prácticas. Todos pueden encajar en el flujo de trabajo operativo y de programación normal de PLC. Más que experiencia en seguridad, se necesita un buen conocimiento de los PLC a proteger, su lógica y el proceso subyacente para implementar estas prácticas.
Este proyecto ve necesario la colaboración con otras entidades y profesionales que puedan hacer llegar estas prácticas a todos ellos en diferentes idiomas y en este caso, junto con el Centro de Ciberseguridad Industrial, quienes se han sumado para aportar este documento en español con el fin de llegar a toda la comunidad hispanohablante.
Para acceder a este documento en otros idiomas, por favor, visite: https://plc-security.com/
Título
25/11/2024
Esta guía proporciona un enfoque integral sobre los conceptos de seguridad ofensiva en entornos ICS (Sistemas de Control Industrial), explorando alternativas y ejercicios para presentar un modelo proactivo y continuo de evaluación y defensa. Aborda cómo las organizaciones pueden fortalecer su postura de seguridad, identificando y mitigando vulnerabilidades antes de que puedan ser explotadas, a […]
05/11/2024
El Estudio sobre el estado de la Ciberseguridad en el IoT Industrial ha sido elaborado en colaboración con el Centro de Investigación de Ciberseguridad IoT – IIoT (CIC IoT – IIoT), para conocer la gestión de la ciberseguridad de los dispositivos IoT en los entornos industriales.
24/09/2024
Esta guía proporciona una visión integral de la inteligencia artificial (IA) aplicada en el contexto industrial, explorando su evolución, técnicas y estrategias clave para su incorporación efectiva. Ofrece un análisis detallado de sus principales componentes tecnológicos, arquitecturas y casos de uso, destacando cómo la IA está transformando cada etapa de la cadena de valor, desde […]
04/07/2024
CCI lanza esta guía de bolsillo del Compliance tecnológico para el ICSO (Industrial Cyber Security Officer) donde se muestran las funciones esenciales del ICSO (Industrial Cyber Security Officer) o responsable de ciberseguridad industrial o CISO Industrial para garantizar que la organización cumple con los requisitos legales y normativos en materia de ciberseguridad, protegiendo sus activos tecnológicos, su […]