Servicios de auditoría y consultoría ICS OT
Identificamos y visibilizamos los principales problemas que ponen en riesgo tu infraestructura operativa
Ofrecemos servicios de auditoría para la evaluación multidimensional de las vulnerabilidades de ciberseguridad existentes en redes OT y servicios de consultoría para evaluar el nivel de conformidad con los frameworks internacionales de ciberseguridad industrial (IEC62443, NIST 800-82, etc.)
Garantizar unos niveles de ciberseguridad elevados en un entorno industrial es un objetivo imprescindible para minimizar los riesgos asociados a las tecnologías y maximizar la disponibilidad y operatividad de los entornos productivos. Sin embargo, también es un objetivo de difícil consecución si no se conocen las áreas de más riesgo o cuáles son los principales puntos a corregir.
Por ello, desde Logitek, ofrecemos los servicios de auditoría y consultoría para dar visibilidad de cuáles son los principales problemas que ponen en riesgo tu infraestructura operativa y pueda ayudar a determinar:
- ¿En qué estado te encuentras?
- ¿Cuáles son tus principales problemas de ciberseguridad?
- ¿Qué acciones específicas puedes hacer para mitigar riesgos?
- ¿Qué tecnologías específicas puedes utilizar para implementar las soluciones de ciberseguridad?
Antes de empezar cualquier proyecto de mejora continua hace falta conocer dónde se está y hacia dónde se quiere ir, estos servicios te ayudarán a determinar el camino a seguir.
Consultoría de ciberseguridad ICS OT
Conoce el nivel de madurez de tu organización con relación a la ciberseguridad industrial. A través de entrevistas, cuestionarios y evaluaciones podremos evaluar tu nivel de conformidad con los estándares de ciberseguridad internacionalmente reconocidos:
- ISA99/IEC62443 – Conjunto de estándares de facto empleados como referencia para la fortificación de entornos ICS OT y asegurar la seguridad, disponibilidad, integridad y confidencialidad de los componentes utilizados en el mundo industrial y de automatización.
- C2M2 – Programa del U.S. Department of Energy (DOE) para la evaluación de madurez en ciberseguridad.
- NIST 800-82 – Guía para la seguridad de los sistemas de control industrial, incluyendo los sistemas SCADA, DCS, PLC’s y recomendaciones para la mitigación de las vulnerabilidades típicas del entorno industrial.
Sistemas de gestión de cambios
Los sistemas de gestión de cambios permiten llevar a cabo una gestión visible, controlada y ordenada de la lógica (programas) asociada a los distintos dispositivos de campo y elementos (PLC, HMI, DCS, Robots, PC Control System, Drivers) que concurren en un entorno OT.
¿En qué contexto se vienen desarrollando la gestión de cambios en el entorno industrial?
- Distintos usuarios realizan diferentes tipos de cambios.
- Es necesario cumplir con ciertas normativas y los cambios deben ser visibles, controlados y ordenados. El hecho de no cumplir estas normativas y no realizar una correcta gestión de cambios puede generar riesgos.
- Estos riesgos pueden producir efectos no deseados.
¿Qué puede aportarte un SGC?
Un acceso controlado de los usuarios a las estaciones de trabajo y a los dispositivos en los que residen los programas lógicos.
- La integración automática con los principales fabricantes de dispositivos de campo (Siemens, Rockwell, Schneider, GE, Omron, Mitsubishi), robots (ABB, Fanuc, Kuka) y soluciones SCADA (WinCC, Citec, InTouch, System Platform).
- Una automatización de los procesos de generación y comparación de copias de seguridad de dichos programas.
- Una gestión integral del control de versiones de los programas lógicos.
- Un “Audit Trail” que permita la detección, notificación y registro automático de los cambios realizados.
