Publicaciones Publications
Prácticas seguras de codificación de PLC: lista de las 20 principales - (Top 20 Secure PLC Coding Practices Project)
Este documento es una selección de las 20 principales prácticas potenciales de codificación segura de un PLC. También hay prácticas preliminares adicionales relacionadas con la arquitectura general, las HMI o la documentación. Estos no encajan en el ámbito de la codificación segura del PLC, pero podrían estar en una futura lista sobre el entorno seguro del PLC.
Escrito para ingenieros por ingenieros.
El objetivo de este proyecto es proporcionar pautas a los ingenieros que están creando software (lógica de escalera, gráficos de funciones, etc.) para ayudar a mejorar la postura de seguridad de los sistemas de control industrial.
Estas prácticas aprovechan la funcionalidad disponible de forma nativa en el PLC/DCS. Se necesita poca o ninguna herramienta de software o hardware adicional para implementar estas prácticas. Todos pueden encajar en el flujo de trabajo operativo y de programación normal de PLC. Más que experiencia en seguridad, se necesita un buen conocimiento de los PLC a proteger, su lógica y el proceso subyacente para implementar estas prácticas.
Este proyecto ve necesario la colaboración con otras entidades y profesionales que puedan hacer llegar estas prácticas a todos ellos en diferentes idiomas y en este caso, junto con el Centro de Ciberseguridad Industrial, quienes se han sumado para aportar este documento en español con el fin de llegar a toda la comunidad hispanohablante.
Para acceder a este documento en otros idiomas, por favor, visite: https://plc-security.com/
Título
09/06/2026
Este documento analiza el Modelo de Madurez en Ciberseguridad Industrial y su plataforma digital MACIN, desarrollados por el Centro de Ciberseguridad Industrial (CCI) en su edición 2026. El modelo está diseñado específicamente para entornos OT y alineado con C2M2 v2.1, estructurándose en 10 dominios, 45 objetivos y 175 prácticas que se evalúan a través de […]
27/05/2026
Este documento contiene el framework de ciberresiliencia SCR2 del Centro de Ciberseguridad Industrial, diseñado para gobernar el riesgo distribuido de terceros en la cadena de suministro industrial. A través de tres ejes estructurados, el modelo propone capacidades técnicas, operativas y verificables de la cadena de suministro orientadas a transformar la relación con los proveedores en […]
05/05/2026
Este documento analiza el caso de éxito del Proyecto Hammurabi en el Grupo Central Lechera Asturiana, utilizando la Directiva NIS2 como motor para transformar su ciberseguridad industrial en un modelo de madurez estratégica y gobernanza. A través de una estructura que emula el histórico código legal, el autor José Luis Vega Pardo detalla la transición […]
22/04/2026
Este documento analiza el papel de los gemelos digitales como herramienta estratégica para reforzar la ciberseguridad en entornos industriales. A través de un análisis técnico y un caso de uso en manufacturing, el texto examina sus beneficios, retos de implementación y capacidades para la simulación de amenazas. Proporciona recomendaciones clave para integrar estas réplicas virtuales […]