Publicaciones Publications
Prácticas seguras de codificación de PLC: lista de las 20 principales - (Top 20 Secure PLC Coding Practices Project)
Este documento es una selección de las 20 principales prácticas potenciales de codificación segura de un PLC. También hay prácticas preliminares adicionales relacionadas con la arquitectura general, las HMI o la documentación. Estos no encajan en el ámbito de la codificación segura del PLC, pero podrían estar en una futura lista sobre el entorno seguro del PLC.
Escrito para ingenieros por ingenieros.
El objetivo de este proyecto es proporcionar pautas a los ingenieros que están creando software (lógica de escalera, gráficos de funciones, etc.) para ayudar a mejorar la postura de seguridad de los sistemas de control industrial.
Estas prácticas aprovechan la funcionalidad disponible de forma nativa en el PLC/DCS. Se necesita poca o ninguna herramienta de software o hardware adicional para implementar estas prácticas. Todos pueden encajar en el flujo de trabajo operativo y de programación normal de PLC. Más que experiencia en seguridad, se necesita un buen conocimiento de los PLC a proteger, su lógica y el proceso subyacente para implementar estas prácticas.
Este proyecto ve necesario la colaboración con otras entidades y profesionales que puedan hacer llegar estas prácticas a todos ellos en diferentes idiomas y en este caso, junto con el Centro de Ciberseguridad Industrial, quienes se han sumado para aportar este documento en español con el fin de llegar a toda la comunidad hispanohablante.
Para acceder a este documento en otros idiomas, por favor, visite: https://plc-security.com/
Título
08/04/2025
El documento “ICSO: Rol Estratégico en la Protección y Resiliencia de una Organización Industrial” elaborado por el Centro de Ciberseguridad Industrial (CCI), analiza en profundidad el rol del Industrial Cybersecurity Officer (ICSO). En este documento, se expone su papel como eje clave para la protección de sistemas industriales ante crecientes ciberamenazas, detalla sus responsabilidades, conocimientos […]
18/03/2025
Esta guía de bolsillo te ayudará a mejorar la seguridad en entornos industriales (OT) sin comprometer la estabilidad ni la disponibilidad de los sistemas. Adaptando las mejores prácticas de IT, ofrece estrategias para controlar accesos, segmentar redes, cifrar datos y gestionar dispositivos externos de manera segura, minimizando riesgos y garantizando la continuidad operativa.
03/03/2025
Este documento aborda un caso de uso y estudio vinculado a la implementación de la virtualización en procesos y subprocesos relacionados con el mundo de los sistemas de control de industrial, donde se podrá observar la convivencia entre sistemas físicos y sistemas puramente virtuales en entornos híbridos del tipo «on premise» como servicios en la […]
25/11/2024
Esta guía proporciona un enfoque integral sobre los conceptos de seguridad ofensiva en entornos ICS (Sistemas de Control Industrial), explorando alternativas y ejercicios para presentar un modelo proactivo y continuo de evaluación y defensa. Aborda cómo las organizaciones pueden fortalecer su postura de seguridad, identificando y mitigando vulnerabilidades antes de que puedan ser explotadas, a […]