Publicaciones Publications
Prácticas seguras de codificación de PLC: lista de las 20 principales - (Top 20 Secure PLC Coding Practices Project)
Este documento es una selección de las 20 principales prácticas potenciales de codificación segura de un PLC. También hay prácticas preliminares adicionales relacionadas con la arquitectura general, las HMI o la documentación. Estos no encajan en el ámbito de la codificación segura del PLC, pero podrían estar en una futura lista sobre el entorno seguro del PLC.
Escrito para ingenieros por ingenieros.
El objetivo de este proyecto es proporcionar pautas a los ingenieros que están creando software (lógica de escalera, gráficos de funciones, etc.) para ayudar a mejorar la postura de seguridad de los sistemas de control industrial.
Estas prácticas aprovechan la funcionalidad disponible de forma nativa en el PLC/DCS. Se necesita poca o ninguna herramienta de software o hardware adicional para implementar estas prácticas. Todos pueden encajar en el flujo de trabajo operativo y de programación normal de PLC. Más que experiencia en seguridad, se necesita un buen conocimiento de los PLC a proteger, su lógica y el proceso subyacente para implementar estas prácticas.
Este proyecto ve necesario la colaboración con otras entidades y profesionales que puedan hacer llegar estas prácticas a todos ellos en diferentes idiomas y en este caso, junto con el Centro de Ciberseguridad Industrial, quienes se han sumado para aportar este documento en español con el fin de llegar a toda la comunidad hispanohablante.
Para acceder a este documento en otros idiomas, por favor, visite: https://plc-security.com/
Título
09/06/2025
Esta guía de bolsillo del Centro de Ciberseguridad Industrial ofrece 10 preguntas clave para evaluar a proveedores de ciberseguridad industrial. Está pensada para ayudar especialmente a PYMES a ir más allá del simple pedido de cotización y entender mejor a quién están contratando. Aunque muchas veces se tiene claro qué servicio o solución se necesita, […]
27/05/2025
El documento “Estudio de Escenarios de Ciberincidentes de Alto Impacto. Sector Agua” analiza los principales ciber-riesgos que amenazan las infraestructuras críticas del ciclo del agua. Elaborado por el Centro de Ciberseguridad Industrial (CCI), identifica y modela escenarios reales de ciberataques con consecuencias potenciales graves para la salud pública, el medio ambiente y la prestación del […]
24/04/2025
El Centro de Ciberseguridad Industrial presenta un análisis exhaustivo sobre el estado actual de la investigación, desarrollo e innovación en ciberseguridad aplicada a entornos industriales en España. A través de la participación de más de 80 organizaciones, el estudio identifica retos clave, oportunidades de mejora y proyectos emergentes que marcan el futuro del sector. Una […]
08/04/2025
El documento “ICSO: Rol Estratégico en la Protección y Resiliencia de una Organización Industrial” elaborado por el Centro de Ciberseguridad Industrial (CCI), analiza en profundidad el rol del Industrial Cybersecurity Officer (ICSO). En este documento, se expone su papel como eje clave para la protección de sistemas industriales ante crecientes ciberamenazas, detalla sus responsabilidades, conocimientos […]