Seguridad de la infraestructura

Cifrado, control de accesos y respuesta ante incidentes en planta

Cifrado en reposo y tránsito

Todas las variables analógicas se cifran con AES-256 antes de salir de la pasarela edge. Los canales entre PLC, gateway y núcleo DDB-7 usan TLS 1.3 con certificados rotados cada 72 horas.

Activo

Control de accesos por rol

Autenticación multifactor obligatoria para todo operador y administrador. Los permisos se definen por línea de producción, tipo de variable y ventana horaria. Auditoría de cada consulta y modificación.

Activo

Segregación de red industrial

Las pasarelas X200 operan en una VLAN aislada del tráfico corporativo. El acceso remoto solo se habilita mediante túneles WireGuard con claves efímeras. Sin exposición directa a internet.

Activo

Respuesta ante incidentes

Protocolo documentado con tiempos de contención menores a 15 minutos. El equipo de seguridad recibe alertas en tiempo real ante intentos de acceso no autorizado o anomalías en el flujo de datos. Simulacros trimestrales.

Activo

Respaldo y continuidad

Copias de seguridad cifradas cada 4 horas en almacenamiento geográficamente redundante. Pruebas de restauración completas cada 30 días. RPO de 4 horas, RTO de 30 minutos para el núcleo de base distribuida.

Activo
Configuracion de cookies

Usamos cookies para mantener el sitio estable, recordar opciones basicas y entender que paginas resultan utiles. Puedes aceptar, rechazar o revisar la configuracion antes de continuar.