Publicaciones Publications
Prácticas seguras de codificación de PLC: lista de las 20 principales - (Top 20 Secure PLC Coding Practices Project)
Este documento es una selección de las 20 principales prácticas potenciales de codificación segura de un PLC. También hay prácticas preliminares adicionales relacionadas con la arquitectura general, las HMI o la documentación. Estos no encajan en el ámbito de la codificación segura del PLC, pero podrían estar en una futura lista sobre el entorno seguro del PLC.
Escrito para ingenieros por ingenieros.
El objetivo de este proyecto es proporcionar pautas a los ingenieros que están creando software (lógica de escalera, gráficos de funciones, etc.) para ayudar a mejorar la postura de seguridad de los sistemas de control industrial.
Estas prácticas aprovechan la funcionalidad disponible de forma nativa en el PLC/DCS. Se necesita poca o ninguna herramienta de software o hardware adicional para implementar estas prácticas. Todos pueden encajar en el flujo de trabajo operativo y de programación normal de PLC. Más que experiencia en seguridad, se necesita un buen conocimiento de los PLC a proteger, su lógica y el proceso subyacente para implementar estas prácticas.
Este proyecto ve necesario la colaboración con otras entidades y profesionales que puedan hacer llegar estas prácticas a todos ellos en diferentes idiomas y en este caso, junto con el Centro de Ciberseguridad Industrial, quienes se han sumado para aportar este documento en español con el fin de llegar a toda la comunidad hispanohablante.
Para acceder a este documento en otros idiomas, por favor, visite: https://plc-security.com/
Título
04/07/2024
CCI lanza esta guía de bolsillo del Compliance tecnológico para el ICSO (Industrial Cyber Security Officer) donde se muestran las funciones esenciales del ICSO (Industrial Cyber Security Officer) o responsable de ciberseguridad industrial o CISO Industrial para garantizar que la organización cumple con los requisitos legales y normativos en materia de ciberseguridad, protegiendo sus activos tecnológicos, su […]
11/06/2024
Desde CCI se lanza esta guía con el objetivo de dar a conocer al Órgano de Dirección de una organización industrial los aspectos clave de la NIS2 de manera concisa y práctica para su implementación.
28/05/2024
CCI lanza esta guía de bolsillo de ciberseguridad en IIoT y Cloud Industrial donde encontrarás de forma rápida el uso combinado de IIoT y Cloud Industrial, riesgos, medidas para mitigar estos riesgos, consejos y algunos recursos de utilidad.
10/04/2024
CCI lanza el documento «Metodología para desarrollar un Inventario Esencial de Sistemas Industriales» dada la importancia que tiene la identificación de riesgos para garantizar que se tomen ciber-medidas de prevención, detección y corrección adecuadas para proteger los sistemas críticos y para mantener la seguridad operativa.