Auditoría, diseño y securización de las plantas de producción

‍

Objetivo

‍

Nuestro cliente solicitaba conocer el estado de comunicaciones de su red y cual era el nivel de seguridad para cumplir con las normativas de seguridad que el sector farmacéutico requiere. Como primer paso y con el fin de conocer su estado se realizó una auditoría de las redes de comunicaciones de su planta de producción para identificar sus vulnerabilidades, analizar los riesgos y documentar nuestras recomendaciones.

De esta auditoría se sentaron las bases para un nuevo diseño de la red para adecuar la seguridad y minimizar los riesgos, adecuándola a la normativa ISA/IEC 62443.

‍

Solución

‍

Se diseño e implantó una arquitectura de red segura por niveles que permitiera la fácil comunicación entre máquinas en la instalación y el control remoto de todo el sistema por parte de los usuarios seleccionados para cada zona. Un proyecto diseñado de forma que permite su escalabilidad e implantación en la misma planta y en otras plantas de producción.

• ‍Auditoría física y documental para identificar sus vulnerabilidades, analizar los riesgos y documentar nuestras recomendaciones con el fin de adecuarla a la normativa ISA/IEC 62443.

• ‍Segmentación de red en zonas y conductos para crear una arquitectura de red cibersegura basada en la normativa ISA/IEC 62443 y permitir una correcta gestión de VPN para el acceso de proveedores a través de SINEMA RC.‍

• Integración de SINEC NMS para la monitorización continua de la red en tiempo real, lo que permite detectar rápidamente posibles incidencias y trazar su origen, reduciendo los tiempos de inactividad.

• Diseño y fabricación de cuadros de comunicación y protección equipados con firewalls y switches para establecer conexiones seguras y eficientes entre las diferentes áreas de la planta, garantizando un flujo de datos fluido y protegido.

• Gestión de copias de seguridad periódicas de las configuraciones del equipo para mantener actualizados los cambios de configuración.

‍

‍

Resultado

‍

• Nuestro cliente tiene garantizada la seguridad de las redes que comunican todo su sistema de producción (al que se conectan todos los activos de la planta de producción), en las que el acceso externo no es posible.

• Permite el control remoto de usuarios autorizados con restricciones por zonas o procesos.

• ‍Estandarización de reglas y políticas.

‍