Posibles riesgos y controles de compensación
Aborde los posibles riesgos utilizando los siguientes controles de compensación:
Área | Problema | Riesgo | Controles de compensación |
Cuentas de usuario |
Los ajustes de cuenta predeterminados suelen ser una causa frecuente de accesos no autorizados por parte de usuarios malintencionados. |
Si no modifica la contraseña predeterminada, podrían producirse accesos no autorizados. |
Modifique la contraseña predeterminada para contribuir a reducir los accesos no autorizados. |
Protocolos seguros |
Los protocolos Modbus TCP/IP, EtherNet/IP, BACnet/IP, FTP, HTTP, SNMP, SNTP, SMTP y DNP3 no son seguros. El dispositivo no puede transmitir datos cifrados mediante estos protocolos. |
En caso de que un usuario malintencionado acceda a su red, podría interceptar las comunicaciones. |
Para transmitir datos a través de una red interna, segmente la red física o lógicamente. Para transmitir datos a través de una red externa, cifre las transmisiones por protocolo en todas las conexiones utilizando un túnel cifrado, una envoltura TLS o una solución similar. |