dl-breadcrumbs__homedl-breadcrumb-item__separatorConfiguración y programacióndl-breadcrumb-item__separator...dl-breadcrumb-item__separatorCiberseguridaddl-breadcrumb-item__separatorGeneral
dl-pagination__prev-inactivedl-pagination__prev-activedl-pagination__next-inactivedl-pagination__next-active
Generaldl-permalink__symbolPermalink

Cláusula de exención de responsabilidad sobre ciberseguridad

Este producto está diseñado para conectarse y comunicar información y datos a través de una interfaz de red. Es su responsabilidad exclusiva proporcionar y garantizar continuamente una conexión segura entre el producto y su red o cualquier otra red (según sea el caso). Deberá establecer y mantener todas las medidas adecuadas (como, por ejemplo, la instalación de cortafuegos, la aplicación de medidas de autenticación, el cifrado de datos, la instalación de programas antivirus, etc.) para proteger el producto, la red, su sistema y la interfaz contra cualquier tipo de violación de la seguridad, acceso no autorizado, interferencia, intrusión, fuga y/o robo de datos o información. ABB Ltd y sus filiales no se hacen responsables de los daños y/o pérdidas relacionados con dichas violaciones de seguridad, cualquier acceso no autorizado, interferencia, intrusión, filtración y/o robo de datos o información.

Aunque ABB proporciona pruebas de funcionalidad en los productos y actualizaciones que lanzamos, usted debe instituir su propio programa de pruebas para cualquier actualización de producto u otras actualizaciones importantes del sistema (para incluir pero no limitarse a cambios de código, cambios de archivos de configuración, actualizaciones o parches de software de terceros, cambios de hardware, etc.) para asegurarse de que las medidas de seguridad que ha implementado no se han visto comprometidas y la funcionalidad del sistema en su entorno es la esperada. Esto también se aplica al sistema operativo. Las medidas de seguridad (como la instalación de los últimos parches, la instalación de cortafuegos, la aplicación de medidas de autenticación, la instalación de programas antivirus, etc.) son responsabilidad suya. Hay que tener en cuenta que los sistemas operativos ofrecen un número considerable de puertos abiertos que deben vigilarse cuidadosamente para detectar cualquier amenaza.

Hay que tener en cuenta que las conexiones en línea a cualquier dispositivo no son seguras. Es su responsabilidad asegurarse de que las conexiones se establecen con el dispositivo correcto (y, por ejemplo, no con un dispositivo desconocido que se haga pasar por un tipo de dispositivo conocido). Además, hay que tener cuidado de que los datos confidenciales intercambiados con el PLC se compilen o cifren.

Directrices de implantación relacionadas con la seguridad para la automatización industrial

En el sitio web de ABB se ofrecen detalles sobre la seguridad en la automatización industrial en un libro blanco ‎⮫  .

Actualizaciones de firmware firmadas

Los archivos de actualización del firmware del PLC son versiones firmadas digitalmente por ABB. Durante el proceso de actualización, estas firmas son validadas por un componente de seguridad de hardware en el PLC. De este modo, el PLC sólo se actualizará con firmware válido y auténtico, firmado por ABB.

Puertos y servicios abiertos

Como parte del concepto de seguridad de ABB, el PLC viene con unos servicios mínimos abiertos por defecto. Sólo se abren los servicios necesarios para la configuración inicial y la programación antes de descargar cualquier aplicación de usuario⮫ «Ethernet protocolos y puertos».

Sólo deben habilitarse los servicios/puertos utilizados (por ejemplo, para habilitar la funcionalidad de un servidor FTPS).

Aplicaciones cifradas y firmadas

Una aplicación puede cifrarse y firmarse para proteger una aplicación en ejecución en un PLC y para proteger un proyecto configurado. En la nota de aplicación ‎⮫  se explica cómo configurar la gestión de usuarios, la comunicación y la aplicación de arranque para evitar accesos no autorizados.

Comunicación cifrada entre dispositivos

Una nota de aplicación ‎⮫  explica cómo puede establecerse una comunicación cifrada y segura entre dispositivos utilizando un protocolo de enlace TLS (Transport Layer Security) o firmando certificados para una comunicación de confianza.

Comunicación segura

Siempre que sea posible, utilice una comunicación cifrada entre los dispositivos AC500 y los dispositivos de terceros, como los dispositivos HMI. Esto es necesario para proteger las contraseñas y otros datos.

Acceso shell seguro para el servicio ABB

El PLC contiene un servicio shell seguro para acceder a los datos de registro del núcleo en caso de problemas que requieran un análisis más profundo. Este servicio está inactivo por defecto, lo que significa que nadie puede acceder a este shell privilegiado en el estado normal de funcionamiento.

Para activar este servicio, es necesario tener acceso local al PLC y la activación sólo es válida hasta el siguiente ciclo de alimentación del PLC. Una vez activado, el servicio se ejecuta en el puerto TCP 22. Cada PLC también protege el acceso shell seguro mediante una contraseña individual.

Gestión activa de usuarios

Habilite la gestión de usuarios en Automation Builder.

Con ayuda de la gestión de usuarios integrada, pueden definirse grupos de usuarios con diferentes derechos de acceso y autorizaciones. La configuración y el manejo de la gestión de usuarios en Automation Builder y un PLC se describen en una nota de aplicación de ‎⮫  .

Preguntas más frecuentes

Para más información sobre ciberseguridad, consulte nuestra página de preguntas frecuentes sobre ciberseguridad AC500 ‎⮫  .