Documente Academic
Documente Profesional
Documente Cultură
GUA DE BOLSILLO
CIBERSEGURIDAD EN LA PIRMIDE DE
AUTOMATIZACIN INDUSTRIAL
NIVEL 0 ol
o ntr
C )
d de DCS
Re PLC ,
(
po
C am cin)
e ta
d d en
Re trum
s
(In
Niveles de la pirmide de
Automatizacin Industrial
Principales vulnerabilidades que pueden existir* 0 1 2 3 4
Falta de medidas de seguridad fsica
Arquitectura de red insegura
Posibilidad de Interceptar y alterar comportamiento de sensor
Debilidad en los protocolos de comunicacin
Instalacin configuracin incorrecta o servicios innecesarios habilitados
Falta de actualizacin de software
Fallos 0-day
Almacenamiento sin proteccin
Debilidad frente a Desbordamiento de buffer
Debilidad en identificacin y autenticacin (contraseas)
Asignacin incorrecta de privilegios
Debilidad frente a Fuzzing (tcnicas para proporcionar datos invalidos e inesperados)
Debilidad frente a ataques de Cross-Site Scripting
Debilidad frente a ejecucin de cdigo remoto
Personal de planta no capacitado en tecnologas de operacin y/o informacin
Personal de TI no capacitado en tecnologas de operacin
Acuerdos de nivel de servicio insuficientes
Falta de control de cambios
Falta de planes de continuidad
Falta de procedimientos adecuados en el uso de las tecnologas de operacin
Personal contratado inadecuado o sin concienciacin o formacin en ciberseguridad
Falta de mecanismos de monitorizacin
Conexiones pblicas desprotegidas
Uso de herramientas de red no permitidas
Existencia de servidores dual home
Interfaz de acceso inadecuados
Documentacin escasa
No realizacin de copias de seguridad (Perdida de datos, Ransomware,...)
Carencia de software anti-malware
Utilizacin de usuarios genricos
* Lista de Vulnerabilidades incluidas en el documento "Gua Prctica para la Construccin de un Sistema de Gestin de la Ciberseguridad Industrial"
https://www.CCI-es.org/informes-y-analisis-estategicos
Principales Medidas de
Proteccin por Niveles** Diseo Provisin Ejecucin
Operacin y Desmantelamiento
mantenimiento
** Lista de Medidas incluidas en el documento Ciberseguridad en el Ciclo de Vida en un Proyecto de Automatizacin Industrial
https://www.CCI-es.org/informes-y-analisis-estategicos
CCI, un Ecosistema
para compartir Experiencias