email public

¿Quiere conseguir unos resultados de medición precisos? ¡Con seguridad!

El mundo está cada vez más interconectado y la digitalización avanza, también en la automatización de procesos. Sin embargo, con el progreso, también acechan nuevos peligros: La amenaza de los ciberataques no para de aumentar. Por este motivo, VEGA ha equipado su sensor radar VEGAPULS 6X con una protección integral.
Los sensores de nivel de VEGA llevan décadas facilitando la monitorización de procesos industriales. Gracias a la comunicación inalámbrica por Bluetooth, hemos podido avanzar rápidamente para que los datos de proceso, los valores medidos y los indicadores de estado de varios sectores industriales estén disponibles donde se necesitan, por ejemplo, en la oficina lejos de la planta. 

Ataques cibernéticos: ¿dónde están los peligros?

Debido al gran aumento de la conexión en red de ordenadores y máquinas en la industria, es importante no centrarse únicamente en la TI, sino también en la seguridad de la OT, es decir, la seguridad en la producción o, en concreto, la tecnología de control, porque antes de que los datos de un sensor lleguen a la red de la empresa, pasan por varios niveles:

  • los sensores envían los valores medidos a pasarelas y controladores.
  • Desde allí, los datos se envían a las interfaces de máquinas, como las salas de control.
  • Todos los datos se agrupan en sistemas de producción y mantenimiento y luego pueden procesarse mediante la TI.

Cada una de estas etapas de procesamiento tiene sus propias interfaces que deben protegerse de los ciberdelincuentes, lo que crea un concepto de seguridad integral.

¿Cómo funciona el concepto de seguridad del VEGAPULS 6X?

El sensor radar está certificado según la norma IEC 62443-4-2. De modo que cumple con los estándares de seguridad más estrictos en materia de ciberseguridad, ya que esta norma internacional define los requisitos de seguridad para el hardware y el software. El VEGAPULS 6X está protegido por una estrategia de «defensa en profundidad», es decir, un concepto de seguridad por etapas que incluye varios niveles de seguridad de TI. En consecuencia, el sensor radar está protegido contra, por ejemplo,

  • la manipulación de datos;
  • los ataques de denegación de servicio (DoS, por sus siglas en inglés); y
  • el espionaje.

Asimismo, el instrumento de medición dispone de otras funciones de seguridad:

  • Autentificación del usuario: el VEGAPULS 6X se suministra con un código individual para cada instrumento y un código de acceso al Bluetooth.
  • Memoria de eventos: el sensor registra todos los procesos de bloqueo y desbloqueo, de modo que los ataques o intentos de manipulación quedan grabados en la memoria.
  • Comprobación de la integridad del firmware: el paquete de actualización del software está encriptado y firmado, lo que significa que no se puede cargar software no autorizado en el VEGAPULS 6X.
  • Copia de seguridad de los datos para su recuperación: los parámetros del VEGAPULS 6X se pueden guardar mediante una copia de seguridad.

En función de los requisitos, el sensor radar VEGAPULS 6X se suministra con diferentes niveles de seguridad; en el nivel más alto se requiere una autenticación de dos factores.

En el siguiente vídeo, Jürgen y Stefan explican durante un recorrido por el departamento de TI de VEGA qué debe tenerse en cuenta durante el desarrollo para crear un sensor seguro.

¿Qué significa PSIRT?

PSIRT significa Product Security Incident Response Team, un equipo que se encarga de la ciberseguridad del VEGAPULS 6X en VEGA incluso después de la puesta en marcha. Encuentra y cierra posibles brechas, comprueba los problemas notificados, desarrolla soluciones, evalúa nuevas amenazas y proporciona a los clientes actualizaciones e información: así se asegura de que el sensor radar esté siempre protegido contra ataques cibernéticos.

Comentarios ({{comments.length}})

Este artículo no tiene comentarios todavía. ¡ Anímate y se el primero!

{{getCommentAuthor(comment, "Anónimo")}} {{comment.timestamp | date : "dd.MM.yyyy HH:mm" }}

{{comment.comment}}


Escriba un comentario



Campo obligatorio
Campo obligatorio
Campo obligatorio Dirección de e-mail incorrecta
Campo obligatorio Your comment must not contain any links or email addresses
captcha
Campo obligatorio
Captcha inválido untranslated: 'Blog_SendComment_Error'

Cerrar