EcoStruxure Panel Server – Guía de ciberseguridad PDF
DOCA0211ES-14

Acciones recomendadas para la ciberseguridad

Su dispositivo está diseñado para utilizarse en un entorno protegido que emplea una estrategia de defensa en profundidad.

Para contribuir a proteger el dispositivo, deberá tomar medidas específicas en todas las fases del ciclo de vida del proyecto.

NOTA: La siguiente es una lista no exhaustiva de las posibles medidas de ciberseguridad que se recomienda tomar. Su propósito es servir de punto de partida para mejorar la seguridad del dispositivo en un entorno protegido. No obstante, deberá consultar con expertos en ciberseguridad para planificar, configurar, operar, mantener y desmantelar el dispositivo en función de sus necesidades específicas.

La siguiente tabla enumera las acciones recomendadas en cada fase del ciclo de vida para contribuir a proteger su dispositivo en un entorno protegido:

Fase del ciclo de vida Acción recomendada Función en la estrategia de defensa en profundidad

Planificar

Estudiar la percepción sobre ciberseguridad

Use los recursos disponibles para aumentar el conocimiento y la percepción sobre ciberseguridad.

Estudie las suposiciones sobre la defensa en profundidad del sistema. Seguir las recomendaciones de esta guía

Entienda las medidas de seguridad que se prevé que se apliquen en el entorno externo en el que va a utilizarse el dispositivo. Estas incluyen, entre otras:

  • Seguridad del sitio y de la ubicación del dispositivo

  • Seguridad de la red

Revisar las funciones de seguridad del dispositivo Consulte Capacidades de seguridad en Guía de usuario de DOCA0172•• Panel Server.

Entienda cómo pueden utilizarse las funciones de seguridad del dispositivo en un entorno protegido.

Revisar los riesgos de seguridad y los controles de compensación Consulte Capacidades de seguridad en Guía de usuario de DOCA0172•• Panel Server.

Comprenda los riesgos de seguridad conocidos y los controles de compensación para ayudar a reducir al mínimo los riesgos.

Instalar y configurar

Comprobar el estado de la etiqueta antimanipulación antes de instalar el dispositivo

La etiqueta antimanipulación impide que se modifique el dispositivo antes de su instalación.

Seguir las instrucciones de instalación

Ayuda a reducir el acceso físico no autorizado.

En el primer inicio de sesión, cambiar la contraseña predeterminada Consulte Gestión de usuarios en Guía de usuario de DOCA0172•• Panel Server.

Ayuda a reducir los accesos no autorizados. Los ajustes de cuenta predeterminados suelen ser una causa frecuente de accesos no autorizados por parte de usuarios malintencionados.

Cambiar la contraseña de usuario de Panel Server y la contraseña del punto de acceso Wi-Fi Consulte Gestión de usuarios y Punto de acceso Wi-Fi en Guía de usuario de DOCA0172•• Panel Server.

Crear contraseñas seguras siguiendo las directrices Los ajustes de cuenta predeterminados y las contraseñas no seguras suelen ser una causa frecuente de accesos no autorizados por parte de usuarios malintencionados.

Deshabilitar los protocolos y los puertos que no se usen

Deshabilite los protocolos y los puertos de comunicación innecesarios y que no se utilicen, por ejemplo, Wi-Fi, punto de acceso Wi-Fi, IEEE.802.15.4.

Operar

Cifrar los archivos de configuración de copia de seguridad

Utilice contraseñas seguras para cifrar los archivos de copia de seguridad de la configuración. Los archivos desprotegidos y las contraseñas no seguras pueden causar accesos no autorizados por parte de usuarios malintencionados

Gestionar el acceso a los dominios

Limite el acceso a los dominios conocidos y necesarios, según sus necesidades.

Notificar incidentes o vulnerabilidades de ciberseguridad

Notifique cualquier actividad sospechosa, incidente de ciberseguridad o vulnerabilidad en la página web del Portal de asistencia de ciberseguridad de Schneider Electric.

Mantener

Mantener el firmware actualizado Consulte Actualización de firmware en Guía de usuario de DOCA0172•• Panel Server.

Actualice a la versión más reciente del firmware para beneficiarse de sus parches de seguridad.

Consultar el registro de auditoría para detectar comportamientos inesperados Consulte Registros de diagnóstico en Guía de usuario de DOCA0172•• Panel Server.

Consulte los registros de auditoría para detectar actividades inesperadas y para contribuir a identificar la causa de brechas de ciberseguridad que podrían provocar incidentes de ciberseguridad.

Comprobar regularmente el estado de la etiqueta antimanipulación

La etiqueta antimanipulación impide que se modifique el dispositivo.

Comprobar los dispositivos conectados para asegurarse de que no haya dispositivos desconocidos

Localice y elimine los dispositivos desconocidos para ayudar a proteger el sistema contra brechas de ciberseguridad.

Mantener actualizada la seguridad de redes

Ayuda a minimizar los puntos de ataque y reduce la probabilidad de experimentar vulnerabilidades.

Realizar auditorías de seguridad

Ayuda a verificar el estado de seguridad del sistema.

Desmantelar

Restablecer el dispositivo con la configuración de fábrica Consulte Recomendaciones de seguridad para el desmantelamiento en Guía de usuario de DOCA0172•• Panel Server.

Ayuda a evitar una posible revelación de datos.
QR Code is a registered trademark of DENSO WAVE INCORPORATED in Japan and other countries.

¿Le ha resultado útil?

Información de contacto
Información legal
Privacy Policy
Change your cookie settings