Soluciones de ciberseguridad avanzada Solicitar consulta

A Review After the First Month

Llevamos un mes operando con las pasarelas de acceso seguro Zero Trust de Lynnit Cyber en nuestra planta de inyección de plásticos. La red M2M conecta 24 robots de moldeo, tres líneas de ensamblaje y el sistema SCADA de instrumentación que monitorea temperatura y presión en tiempo real. Antes de este despliegue, cualquier dispositivo nuevo en la red local podía alcanzar los controladores lógicos sin restricciones. Eso cambió por completo.

La primera semana fue de ajuste fino. El equipo de Lynnit configuró micro-perímetros para cada segmento de la red: los robots solo hablan con el servidor de órdenes de producción, los sensores SCADA envían datos cifrados al historizador, y ningún terminal de mantenimiento externo tiene acceso directo a los PLC. La verificación de identidad de cada dispositivo ocurre antes de abrir cualquier canal, y las claves de cifrado se renuevan cada 90 minutos. No hemos visto un solo intento de acceso no autorizado desde entonces.

Lo que más me sorprendió fue la latencia. En una red M2M crítica, cualquier retardo de más de 10 ms puede desincronizar los robots de moldeo. Medimos el impacto durante las primeras 48 horas: el incremento máximo fue de 3 ms en los picos de tráfico. Las pasarelas manejan el cifrado por hardware sin saturar el bus de campo. No tuvimos que modificar ni una línea del firmware de los PLC.

El proceso de instalación fue directo. Recibimos tres unidades preconfiguradas con las políticas de acceso que habíamos definido en las reuniones previas. Las conectamos en serie con los switches de planta, asignamos las reglas de segmentación desde la consola web y en dos horas todo estaba operativo. El soporte técnico respondió una consulta sobre la integración con nuestro SIEM en menos de 30 minutos.

Después de treinta días, el balance es claro: la superficie de ataque se redujo a los puntos de acceso autorizados, el tráfico SCADA viaja cifrado sin afectar la instrumentación, y el equipo de mantenimiento remoto solo puede ver los dispositivos que le corresponden. No es una solución que se note a simple vista, pero los registros de eventos y la ausencia de alertas falsas hablan por sí solos.

Hidalgo Palomo — Ingeniero de Automatización, Planta de Inyección Norte

Volver a reseñas

Arquitecturas Zero Trust para Redes M2M e Instrumentación SCADA

Blindamos la comunicación entre dispositivos industriales con principios de confianza cero, sin comprometer la latencia crítica de tus procesos.

Por qué existe Lynnit Cyber Las redes M2M y los buses SCADA fueron diseñados para la disponibilidad, no para la seguridad. Cada pasarela, RTU o controlador expuesto representa una puerta de entrada a la instrumentación de planta. Nuestra misión es cerrar esas puertas con micro-perímetros, verificación continua de identidad y cifrado de canal con claves efímeras, todo dentro de entornos fabriles severos con certificaciones ATEX y rangos de temperatura extendidos.

Cómo lo logramos Desplegamos pasarelas de acceso seguro Zero Trust que segmentan el tráfico M2M por dispositivo y función, aplicando políticas de mínimo privilegio sobre protocolos como Modbus TCP, Profinet y EtherNet/IP. Cada nodo se autentica antes de establecer cualquier flujo de datos, y el cifrado se negocia por sesión sin depender de VPNs heredadas que añaden latencia. El hardware se selecciona específicamente para soportar vibraciones, polvo y temperaturas extremas de planta.

Qué efecto tiene para tu operación Reducción de la superficie de ataque en redes de automatización sin incrementar la latencia por encima de 5 ms. Los equipos de instrumentación mantienen su rendimiento original mientras el canal de datos queda protegido frente a intrusiones externas. La gestión centralizada de políticas permite auditar cada acceso y responder ante anomalías sin intervención manual en campo.

Configuracion de cookies

Usamos cookies para mantener el sitio estable, recordar opciones basicas y entender que paginas resultan utiles. Puedes aceptar, rechazar o revisar la configuracion antes de continuar.

Ajustes Rechazar Aceptar