Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.

Los diodos de datos y la norma IEC 62443: la clave para mantener el cumplimiento normativo

Por Yiyi Miao, directora de producto
Comparte esta publicación

En entornos industriales y de fabricación, los sistemasIndustrial (ICS) están muy extendidos, pero estos sistemas se diseñaron pensando en la seguridad, la fiabilidad de los resultados y el tiempo de actividad, y no en la vulnerabilidad cibernética. Los controladores lógicos programables (PLC), las interfaces hombre-máquina (HMI), los sistemas de registro de datos y los sistemas de control distribuido suelen funcionar de forma ininterrumpida y no pueden permitirse ninguna interrupción.

Al mismo tiempo, los fabricantes se ven presionados para ofrecer una supervisión centralizada en todas sus plantas, integrando los datos de la tecnología operativa (OT) con las plataformas de TI y los centros de operaciones de seguridad (SOC) para permitir la visibilidad remota, el diagnóstico e incluso el acceso a redes sensibles. Esta convergencia genera riesgos en los límites entre las distintas zonas.

Normas como la IEC 62443 parten de la base de que los fallos en la segmentación conllevan directamente un riesgo operativo, y no solo la exposición de datos. En entornos de tecnología operativa (OT), los incidentes cibernéticos pueden tener consecuencias catastróficas de diversa índole. Las paradas de producción se encuentran entre las más comunes: el ataque de ransomware a Colonial Pipeline en 2021 obligó a cerrar durante seis días el mayor oleoducto de combustible refinado de Estados Unidos, lo que provocó escasez de combustible en 17 estados y la declaración de un estado de emergencia presidencial, mientras que el ataque a Norsk Hydro LockerGoga de 2019 detuvo la producción automatizada de aluminio en 40 países, con un coste de entre 70 y 80 millones de dólares.

Los daños materiales son igualmente reales: los atacantes que irrumpieron en una acería alemana en 2014 pasaron de la red corporativa a los sistemas de control de producción e impidieron que un alto horno se apagara de forma segura, lo que provocó una destrucción física masiva; se trata del segundo ciberataque confirmado que ha causado daños físicos, después de Stuxnet.

Los incidentes de seguridad constituyen la categoría más preocupante: el malware TRITON, utilizado contra Petro Rabigh en 2017 —considerado por muchos como el primer malware diseñado para causar víctimas mortales—, aprovechó un cortafuegos mal configurado para acceder a los sistemas de seguridad instrumentados y podría haber provocado fugas de sulfuro de hidrógeno tóxico o explosiones si el ataque no hubiera fracasado debido a un error de programación.

Las repercusiones en el medio ambiente y la seguridad pública también quedan patentes en incidentes como el ciberataque sufrido por el sector energético polaco en 2025, en el que los autores del ataque destruyeron datos de las interfaces hombre-máquina (HMI), corrompieron el firmware de la tecnología operativa (OT) y provocaron la pérdida de visibilidad y control entre las instalaciones y los operadores de la red. Y lo que es más importante, algunas regiones han incorporado la norma IEC 62443 a su legislación: la Directiva NIS2 de la UE, para la cual la norma ISA/IEC 62443 se considera el principal marco de cumplimiento para la infraestructura industrial, impone multas de hasta 10 millones de euros o el 2 % de los ingresos anuales globales a las entidades esenciales, junto con la responsabilidad personal de la alta dirección, lo que significa que cualquier incumplimiento puede acarrear importantes consecuencias financieras y legales para las entidades esenciales, además de la responsabilidad personal de la alta dirección, lo que significa que cualquier incumplimiento puede acarrear importantes consecuencias financieras y legales.

Aunque los cortafuegos industriales y la segmentación basada en VLAN se utilizan a menudo para mitigar este tipo de riesgos, también plantean importantes retos a los operadores. Estas soluciones dependen totalmente de una configuración correcta a lo largo de los largos ciclos de vida de los sistemas, mientras que la compatibilidad con los protocolos OT heredados no siempre está disponible y, a menudo, carece de mecanismos suficientes de autenticación o validación. Además, la naturaleza de los cortafuegos permite la comunicación bidireccional, por lo que el malware puede atravesar rutas de retorno de confianza.

La segmentación lógica ayuda, pero no garantiza la separación. Cuando las redes de TI o externas pueden iniciar comunicaciones hacia las zonas de OT, se introducen simultáneamente riesgos importantes: el malware puede pasar de los sistemas de TI a los de producción, donde las rutas de supervisión pueden ser utilizadas indebidamente para el tráfico de control con credenciales comprometidas, con el fin de eludir la segmentación.

La norma IEC 62443 es clara: las zonas deben estar protegidas mediante conductos de comunicación unidireccionales. Un diodo de datos garantiza la comunicación unidireccional en la capa física, lo que ofrece una excelente opción, similar a un «paso rápido», para cumplir dichos requisitos: los datos pueden salir de una zona OT de nivel inferior, pero no pueden volver, independientemente del estado del software o de si este se ha visto comprometido. Esto respalda directamente los principios de la norma IEC 62443 en cuanto a límites de zona bien definidos, conductos de comunicación deterministas y la ausencia de confianza implícita entre niveles de seguridad.

Con un diodo de datos, los fabricantes pueden exportar métricas de producción, replicar sistemas de registro histórico, transmitir alarmas y registros, y facilitar la supervisión centralizada, todo ello sin permitir el tráfico entrante en las zonas de control. Esto simplifica el proceso de evaluación de riesgos de seguridad tal y como se define en la Parte 3-2.

Al profundizar en la Parte 3-3 sobre los niveles de seguridad, el uso de un diodo en la arquitectura de diseño se ajusta estrechamente a los requisitos SR 5.2 — Protección de los límites de zonas y conductos, SR 5.1 — Segmentación de la red, SR 3.1 — Integridad de las comunicaciones y SR 7.6 — Segmentación de la red para la disponibilidad. El diodo no solo ayuda a reducir las superficies de ataque al restringir el acceso físico y lógico a los sistemas y redes, sino que también segmenta las redes y controla el tráfico entre ellas de forma determinista. Esto permite a los fabricantes emplear un método de defensa en profundidad mediante la inserción de nuevas capas de protección en algunos de los perímetros de red más críticos, pero inalterables, sin necesidad de una reconstrucción a gran escala.

El cambio consiste en pasar de una segmentación lógica a una aplicación física. Se mantiene la visibilidad, pero no se comparte el control.

Esto supervisa los datos salientes al tiempo que mantiene aislados los sistemas de control y hace que sea imposible eludir los límites de las zonas. Desde el punto de vista de la seguridad, elimina las vías de ataque entrantes, reduce el riesgo de movimiento lateral y ofrece una protección superior contra la configuración incorrecta y el uso indebido de los protocolos.

Al adoptar este enfoque, los fabricantes pueden garantizar la continuidad operativa sin que ello afecte al control en tiempo real, sin depender de la seguridad de los protocolos heredados y manteniendo unas operaciones estables y predecibles. Además, allana el camino para el cumplimiento de los requisitos de zonas y conductos de la norma IEC 62443, simplifica la documentación y la validación, y proporciona una preparación sólida gracias a una arquitectura defendible y repetible.

En entornos industriales en los que la separación de zonas debe aplicarse de forma estricta —y no darse por sentada—, cada vez se recurre más a soluciones de transferencia de datos unidireccional controladas por hardware. MetaDefender Optical Diode impide físicamente cualquier ruta de retorno hacia la red protegida, no mediante reglas o políticas, sino a través de la ausencia de una ruta óptica capaz de transportar tráfico entrante.

Soluciones como MetaDefender Optical Diode diseñadas para proporcionar un aislamiento de grado industrial y conforme a las normas sin interrumpir las operaciones.

¡Mantente al día con OPSWAT!

Regístrate hoy mismo para recibir las últimas novedades de la empresa, historias, información sobre eventos y mucho más.