Solicitar documento

Puede adquirir el documento solicitándolo a info@cci-es.org o registrándose como miembro con acceso a entregables.

Document request

If you are interested in this document, you can ask for it at info@cci-es.org or register freely in our platform as a member able to access to deliveries.

Prácticas seguras de codificación de PLC: lista de las 20 principales - (Top 20 Secure PLC Coding Practices Project)

Este documento es una selección de las 20 principales prácticas potenciales de codificación segura de un PLC. También hay prácticas preliminares adicionales relacionadas con la arquitectura general, las HMI o la documentación. Estos no encajan en el ámbito de la codificación segura del PLC, pero podrían estar en una futura lista sobre el entorno seguro del PLC.

Escrito para ingenieros por ingenieros.

El objetivo de este proyecto es proporcionar pautas a los ingenieros que están creando software (lógica de escalera, gráficos de funciones, etc.) para ayudar a mejorar la postura de seguridad de los sistemas de control industrial.
Estas prácticas aprovechan la funcionalidad disponible de forma nativa en el PLC/DCS. Se necesita poca o ninguna herramienta de software o hardware adicional para implementar estas prácticas. Todos pueden encajar en el flujo de trabajo operativo y de programación normal de PLC. Más que experiencia en seguridad, se necesita un buen conocimiento de los PLC a proteger, su lógica y el proceso subyacente para implementar estas prácticas.

Este proyecto ve necesario la colaboración con otras entidades y profesionales que puedan hacer llegar estas prácticas a todos ellos en diferentes idiomas y en este caso, junto con el Centro de Ciberseguridad Industrial, quienes se han sumado para aportar este documento en español con el fin de llegar a toda la comunidad hispanohablante.

Para acceder a este documento en otros idiomas, por favor, visite: https://plc-security.com/

You can purchase this document by mail at info@cci-es.org
17/02/2022

Título

Metodología y buenas prácticas en la gestión de parches ICS

27/11/2023

Guía de metodología y buenas prácticas sobre una visión integral de la gestión de parches en ICS (Industrial Control Systems) necesaria para salvar los retos particulares que surgen debido a las características singulares de los entornos de Tecnologías Operacionales.        

Caso de uso de IIoT y Cloud Industrial. Aplicando Ciberseguridad 2023

21/11/2023

Nuevo documento «Caso de uso de IIoT y Cloud Industrial. Aplicando Ciberseguridad» en el que se aborda un caso de uso vinculado a la transformación de una organización hacia un enfoque híbrido que combina tanto recursos «on premise» como servicios en la nube. En este proceso de diseño, se presta especial atención a las consideraciones […]

Construcción de una Mentalidad Estratégica en entornos Convergentes IT/OT

07/11/2023

Nuevo documento CCI sobre la construcción de una Mentalidad Estratégica en el área de la Ciberseguridad Industrial. Esta mentalidad estratégica añadida a un contexto de convergencia, se traduce en lograr un salto cualitativo y cuantitativo en la capacidad de prevenir y detectar ataques en tiempo real, sumado con la necesidad de desarrollar y mantener la […]

Estudio sobre el estado de la Ciberseguridad Industrial en Colombia – Edición 2023

30/10/2023

Desde el CCI se ha realizado este estudio a través de una encuesta diligenciada de forma online. Concretamente, se envió vía email un formulario a gestores de empresas industriales de Colombia cuyos resultados se pueden visualizar a lo largo de este documento. La encuesta fue cumplimentada por 39 participantes entre marzo de 2022 y marzo […]