Академический Документы
Профессиональный Документы
Культура Документы
La encriptación forma parte de los métodos de protección de red criptográficos, estos se emplean en el almacenamiento
y transporte seguro de datos dentro de una red de comunicación industrial, existen diversos métodos para la
encriptación como los algoritmos criptográficos, cuya funcionalidad principal es garantizar la robustez de un sistema
de software, ya llave del mismo en caso de redes inalámbricas debe ser confidencial y compartirse, únicamente con
usuarios autorizados, existen diversos estándares tales como el RC4, el DES y AES, que definen como deben manejarse
el cifrado y los métodos de autenticación para los mismo. La autenticación del mensaje que proporciona, tres niveles
de integridad y autenticación de los mensajes enviados a través de la red, donde se prioriza la autenticación del mensaje,
la protección de la integridad, y la firma digital. El cifrado hibrido, combina las ventajas del cifrado de claves publicas
y el cifrado de algoritmo simétrico, combinando el intercambio de llaves llevándose, un acuerdo para la clave de sesión.
Las capas de red en el sistema OSI, presentan 7 niveles de un sistema de comunicación industrial donde, 2 de los mas
críticos son la capa de transporte y de red, en la capa de red o internet se proporciona seguridad mediante el protocolo
IPSec, que es una extensión del protocolo IPv4, y parte obligatorio del IPv6, respaldado por los sistemas operativos
actuales, el Ipsec proporciona medios de protección en la aplicación TCP y UDP, garantizando transparencia en cpas
superiores. En la capa de transporte, las aplicaciones de seguridad se ejecutan para aplicaciones de TCP, excluyendo
la de UDP, fijándose en la capa de conexión segura SSL, comúnmente usada en navegación web, en extensiones de HTTP
o FTP, cuyo SSL se indica den la dirección o URL, las principales ventajas del SSL son las gestiones de clave,
autenticación y protección de integridad de datos.
Los diferentes sistemas deben presentar ciertas características de seguridad para las comunicaciones industriales,
como requisitos, son diferentes los requisitos para sistemas de comunicación industrial y de oficina, estos giran entre
diversos problemas de confidencialidad e integridad de datos, siendo el principal la seguridad del sistema, para que se
eviten consecuencias catastróficas para los seres humanos y el medioambiente, debido a las violaciones de seguridad en
la red de comunicación. El medio ambiente operacional, los sistemas de automatización son operados por diversos
operadores en planta, considerado un pequeño grupo, de usuarios pequeño y con acceso restringido, la tarea de cambio
de roles y permisos, debe realizarse por un operador o administrador autorizado, y la última característica son los retos,
en los procesos industriales se hace uso de dispositivos, que poseen menor capacidad de procesamiento que la mayoría
de computadores, lo cual dificulta la aplicación de técnicas de seguridad como, protocolos criptográficos, los requisitos
de dispositivos que operen, en tiempo real para el apoyo de el control de acceso mediante roles, manteniendo la
sincronización del dispositivo, esto garantiza la protección contra, código malicioso.
Hay diferentes estándares de seguridad para redes y recomendaciones, donde hay normas de seguridad en redes
generales como la CC, que ayuda a certificar aplicaciones y dispositivos, de acuerdo a conjuntos de
características/requisitos que brindan protección PPS, otro estándar son el ISO/ IEC 17 799, se refiere a procesos y
controles que necesitan establecerse en diferentes áreas tales como negocios, planificaciones y controles de acceso al
sistema. Trata mas con procedimientos y documentación. De igual manera existen protocolos para las redes industriales
como el IEEE 1402,PCSRD, e SPP99 ISA, manejados por diversas organizaciones a nivel mundial, teniendo
implicaciones en procesos industriales y de fabricación, donde en muchos países de primer mundo, son de uso
obligatorio para la seguridad de la red industrial, las normas son emitidas por diferentes organizaciones que se dedican
al estudio y control de la seguridad en redes de comunicación, donde se presentan casos y las posibles amenazas en el
paso de los años y posibles contramedidas para sobrellevar y proteger la integridad de las redes.
Como podemos observar, las amenazas y seguridad de una red industrial son críticas en el proceso industrial, a pesar
de la evolución tecnológica, las recomendaciones, estándares y normas, impuestos por diferentes organizaciones, todas
las redes se encontrarán vulnerables, ante un ataque que compromete tanto perdidas financieras, afecciona la integridad
del ser humano y del medio ambiente, el mayor reto a superar es desarrollar, mecanismos lo suficientemente robustos
que permitan y garanticen las seguridad, e integridad de los datos y del proceso. Para ello las empresas y gobiernos
deben comprometerse, al desarrollo y estudio de nuevos métodos de protección en contra de los ciber ataques.
BIBLIOGRAFÍA:
[1] DACFEY DZUNG. (2019-01-19). Security for Industrial Communication Systems. IEEE, 1, 28.
[2] Equipo Editorial. (2017). El ciberataque global impactó en Ecuador Este contenido ha sido publicado
originalmente por Diario EL COMERCIO en la siguiente dirección:
https://www.elcomercio.com/actualidad/ciberataque-wannacry-impacto-ecuador-hackeo.html.
[3] Laboratorios Cuenca/ Este contenido ha sido publicado originalmente por Universidad Politécnica Salesiana
del Ecuador en la siguiente dirección: https://www.ups.edu.ec/web/guest/laboratorios-cuenca1.