Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Diagnóstico de ciberseguridad en
un entorno de automatización
industrial
Belén Pérez Rodríguez
Ingeniería Técnica Industrial:
Electricidad, Electrónica, Automática-Robótica
Certificaciones:
Cisco(CCNA,CCNA-Security,CCNP-R&S,CCNP-E),
IBM(Qradar), CCN-CERT(ENS), Ec-Council(CEH,CHFI)
Belén Pérez Rodríguez
Técnico de O&M - Operadora de cable
● https://www.linkedin.com/in/belenpr/
@BPR_Vigo
belen.perez@escuela.cci-es.org
Jornada
JORNADA 16/10/2020
Tecnologías de automatización industrial y escenarios de riesgos
Ejemplo práctico base
Diagnóstico - Evaluación de riesgos
DESCANSO
Diagnóstico - Evaluación
Metodología
Diagnóstico de seguridad física, sistemas y terceras partes
El informe del diagnóstico y su presentación.
Práctica
Formación - FP Andalucía
Diagnóstico de ciberseguridad en
un entorno de automatización
industrial
Tecnologías de
automatización industrial y
escenarios de riesgo
Evolución de la
Automatización Industrial
)
ES
(M
Particularidades de sistemas Industriales
1. Redes muy extensas
2. Multitud de protocolos
3. Entornos agresivos
4. Ciclos de vida muy largos
5. Configuraciones muy limitadas
6. Respuesta en tiempo real
Automatización industrial
Sensor
Bomba Sensor
Señales o
Nivel 0
instrumentos
Válvula
Redes industriales
Sistemas de Control – Principales
fabricantes
Redes industriales
Sistemas de Control – Principales
fabricantes
IT vs SCI
Sistemas de Control – Principales
TI ATRIBUTOS SCI
fabricantes
ALTA CONFIDENCIALIDAD BAJA
BAJA, MODERADA INTEGRIDAD MENSAJES MUY ALTA
ALTA DISPONIBILIDAD MUY ALTA
TOLERANCIA DE RETRASO CRITICIDAD DEL TIEMPO MUY CRÍTICO
BUENOS SKILLS EN SEGURIDAD MUY POBRES
3 A 5 AÑOS CICLO DE VIDA SISTEMAS 15 A 125 AÑOS
ILIMITADOS RECURSOS COMPUTADOR MUY LIMITADOS
COTS (WINDOWS, UNIX) SISTEMA OPERATIVO COTS en HMI. RTOS
TCP/IP, UDP PROTOCOLOS DE RED MODBUS, DNP,PROFIBUS,.
ivo En
rat to
rn
r po o
in
co du
r no st
to ria
En DMZ Red corporativa Red operación
Centro l
de control
Escenarios de riesgo
EJEMPLO PRÁCTICO
Diagnóstico de ciberseguridad en
un entorno de automatización
industrial
Mazzallón
Mazzallón S.A
Fabricación en 2019 Oficina corporativa Fábrica Mazallón
20 millones de cajas de mazalletas anuales (Madrid) (Toledo) desde 2014
Exportación
Francia, Alemania y Rusia (desde 2018)
México, Colombia y Argentina (desde 2016)
Distribución ventas 2019
Dubai (desde 2014) Consejero
Delegado
Personal actual (132 empleados)
Oficina corporativa 44 personas
Fábrica. 88 personas Director General
Dirección
Dirección Dirección Dirección Dirección
Tecnología e
Operaciones Comercial Financiera Marketing
innovación
Proceso de fabricación de las galletas mazzalletas
HMI Dosificador
Proceso de fabricación de las galletas mazzalletas
Amasadoras espirales
Proceso de fabricación de las galletas mazzalletas
Moldeadora
Proceso de fabricación de las galletas mazzalletas
MAZALLÓN
Proceso de fabricación de las galletas mazzalletas
Cinta de enfriado
ERP de Mazzallón S.A.
Mazall
ón
Automatización Mazzallón
FÁBRICA
Controladores (Nivel 1)
Siemens para fabricación y empaquetado
Schenider Electric para eficiencia energética
Rockwell Automation seguridad de proceso y trazabilidad
WAN
1
2 Firewall
FÁBRICA
industrial
HMI
SCADA
Estación de
ingeniería
Sistemas de proceso
PROVEEDOR Internet
Control Control Control
Servidores proceso eficiencia Safety
HMI Local
CAU
Firewall
proveedor
CASO PRÁCTICO
Diagnóstico de ciberseguridad en
un entorno de automatización
industrial
Evaluando el riesgo
Te acaban de nombrar
responsable de
Ciberseguridad Industrial
de MAZZALLÓN
GESTIÓN
DEL
RIESGO
¿Qué responsabilidades
tendrás?
Responsabilidades en la gestión del riesgo
Coordinador de seguridad
Nivel Coordina, gestiona, reporta
Táctico Establece directrices
Personal operativo
Nivel Administra sistemas, redes
Operativo Aplicaciones, ...
¿Cómo?
Metodología para gestionar procesos
¿Hay alguna metodología
adaptada a la gestión de
riesgos en tecnologías
industriales (de operación)?
SGCI
Guía SGCI. Objetivo
PLAN ACT
PLAN DO CHECK
STARTER KIT SGCI
D2 D4 D4 D5
Centro de
Ciberseguridad Industrial
WAN
1
2 Firewall
FÁBRICA
industrial
HMI
SCADA
Estación de
ingeniería
Sistemas de proceso
PROVEEDOR Internet
Control Control Control
Servidores proceso eficiencia Safety
HMI Local
CAU
Firewall
proveedor
Descanso