Ciberseguridad OT Las redes industriales son una superficie de ataque. Los endurecemos. Reserva una auditoría de postura →
Ciberseguridad OT · IEC 62443 · confianza cero

Las redes industriales son una superficie de ataque. Los endurecemos.

La mayoría de los despliegues de OT y IoT fueron diseñados antes de que la seguridad fuera un requisito de adquisición. TRACIO evalúa dónde se sitúa tu tráfico RTLS, AGV, sensor y PLC en el modelo Purdue, qué está realmente expuesto y qué hay que arreglar primero.

Neutral al proveedor, alineado con el framework (IEC 62443, NIS2, NIST CSF, ISO 27001). No vendemos herramientas: diseñamos la arquitectura y el plan de remediación, y luego lo verificamos.

IEC 62443
Marco en el que trabajamos
0
Herramientas que revendemos
SL2–SL3
Objetivo típico
OT CIBERSEGURIDADSegmentado por diseñoZonas de Purdue, puertas reforzadas.L5 · TI empresarialL4 · Negocio del sitioDMZ · CortafuegossegmentadoL3 · OperacionesL2/1 · ControlL0 · Dispositivos de campoEndurecidos por zona
Donde suelen estar los huecos

Tres modos de fallo de la capa OT que vemos una y otra vez.

Los hallazgos se repiten en todos los verticales. Ponerles nombre es el primer paso para cerrarlos.

Los PLCs y etiquetas comparten la VLAN de oficina

La red original era plana porque era el camino más rápido para entrar en funcionamiento.

Hoy en día, un lector RFID, un PLC, una televisión de sala de reuniones y un portátil financiero están todos a un dominio de difusión de distancia uno del otro. Un único punto final comprometido llega a la línea.

No hay segmentación entre OT y TI

Los niveles de Purdue existen en el diagrama de arquitectura, pero no en el cortafuegos. El tráfico este-oeste entre la MES y el almacén BI fluye sin filtros. El movimiento lateral es gratuito para cualquiera que consiga una carga de phishing en Recursos Humanos.

El acceso remoto es una puerta trasera

Los fabricantes OEM poseen credenciales VPN permanentes para poder dar soporte a la maquinaria. Nadie sabe quién está conectado ahora mismo, qué tocó la semana pasada, o si la cuenta de servicio compartido sigue en uso por el ingeniero que se fue.

Qué hacemos en un compromiso cibernético de terapia ocupacional

Seis líneas de trabajo. Correr juntos. Alineado con el framework.

Cada flujo de trabajo corresponde a un requisito fundamental de la IEC 62443 y produce pruebas que tanto tu auditor como tu CISO aceptarán.

01 · AUDITORÍA

Evaluación de la postura cibernética en TO

Map every IoT / RTLS /PLC device, classify by criticality, document actual data flows, identify the gap to IEC 62443-3-3 SL2 or SL3.

02 · ARQUITECTURA

Diseño de zonas y conductos

Segmentar por nivel de Purdue, definir los conductos entre zonas y especificar las reglas de cortafuegos en forma neutral para el proveedor para que cualquier cortafuegos adquirido pueda implementarlas.

03 · IDENTIDAD

Identidad para las cosas y las personas

Identidad del dispositivo (basado en certificados), higiene de la cuenta de servicio, integración con tu IdP (Entra, Okta, Ping) para el lado humano.

04 · ACCESO REMOTO

Acceso remoto reforzado para proveedores

Jump host, MFA, grabación de sesión, acceso con límite de tiempo para proveedores OEM que necesitan soporte para maquinaria sin tener una VPN permanente.

05 · MONITORIZACIÓN

Integración SOC consciente de OT

Mirror traffic to a SOC that understands Modbus, OPC UA, MQTT , S7, EtherNet/IP — not a generic IT SIEM with no protocol context.

06 · INCIDENTE

Manual de respuesta a incidentes de OT

Runbooks precompilados para ransomware, compromiso de flota de etiquetas, fallos en AGV. Haz pruebas de mesa antes de necesitarlos.

Modelo de compromiso

Tres formas de atraernos.

Ajustado a donde realmente está tu patrimonio de TO — desde una primera revisión de postura hasta una remediación integrada junto a tu equipo de TI/OT.

1

Auditoría de postura · 4–6 semanas

Mapa completo, análisis de brechas, hoja de ruta priorizada para remediación. Tarifa fija.

2

Arquitectura y diseño · 8–12 semanas

Diseño de zonas/conductos, modelo de identidad, especificaciones de monitorización, RFP del proveedor para herramientas.

3

Remediación incrustada · 4–9 meses

Nos sentamos junto a tu equipo de TI/TO durante la remediación real. Salimos cuando se encuentran KPIs.

Cómo trabajamos

Basado en un marco de referencia, neutral en cuanto a proveedores, basado en evidencias.

IEC 62443
Marco en el que trabajamos
0
Herramientas que revendemos
SL2–SL3
Objetivo típico
Juego de mesa
Simulacro previo a la puesta en marcha
Antes de que lo haga alguien más

Audita antes que alguien más.

Treinta minutos en la arquitectura. Te indicaremos si el patrimonio necesita una auditoría de postura, un rediseño arquitectónico o una remediación completa de integraciones — y cuánto cuesta cada una. Sin compromiso, sin presentación en plataforma.

Reserva una auditoría de postura
Preguntas frecuentes

Preguntas frecuentes.

¿A qué nivel trabajas?

Principalmente IEC 62443, con diseño de zonas y conductos, monitorización consciente de OT y acceso remoto reforzado para proveedores.

¿Esto es seguridad informática o de terapia ocupacional?

Enfocados en OT: aseguramos la tecnología operativa, la ubicación y la infraestructura IoT, trabajando junto a tu equipo de seguridad informática.

¿Vendéis productos de seguridad?

No. Somos neutrales respecto al proveedor e recomendamos e integramos los controles adecuados para tu entorno.

¿Puedes evaluar un despliegue existente?

Sí, realizamos auditorías y evaluaciones de brechas y proporcionamos un plan de remediación priorizado.