You are on page 1of 37

INTRODUCCIN A LOS

SISTEMAS DE CONTROL Y
AUTOMATIZACIN Y A LA
PROBLEMTICA DE
SEGURIDAD ASOCIADA
TEMA 1. MANUAL

I Edicin del Curso MOOC
Ciberseguridad en IACS
Copyright Instituto Nacional de Tecnologas de la comunicacin S.A. 2014. Todos los derechos reservados.


INTRODUCCIN A LOS SISTEMAS DE CONTROL Y AUTOMATIZACIN Y A LA
PROBLEMTICA DE SEGURIDAD ASOCIADA
NDICE
1 EVOLUCIN HISTRICA Y TENDENCIAS ACTUALES 3
1.1 Historia de la automatizacin. Primeras mquinas 3
1.2 poca Pre PLCs, llegada de la electricidad 3
1.3 Hito histrico: Primer PLC- 1970 5
1.4 PLC Caractersticas bsicas 5
1.5 Automatizacin industrial Evolucin histrica 6
1.6 Clasificacin segn la norma ISA-95 8
1.7 Niveles ISA-95 8
1.8 Comunicacin entre niveles 12
2 INTRODUCCIN A LA PROBLEMTICA DE SEGURIDAD 13
2.1 Polisemia de la palabra Seguridad dentro del mundo de la industria 13
2.2 Introduccin a las vulnerabilidades comunes y factores de riesgo en los sistemas
de control 14
2.3 Aproximacin a la proteccin de los sistemas de control y automatizacin 20
3 PARTICULARIDADES DE LA CONFIGURACIN DE LA SEGURIDAD INDUSTRIAL 22
3.1 Consideraciones generales 22
3.2 Redes Extensas 23
3.3 Configuracin limitada 24
3.4 Productos de larga vida 25
3.5 Protocolos de comunicacin fijos 26
3.6 pocas posibilidades de software 28
4 NECESIDADES DE TIEMPOS DE RESPUESTA EXTREMADAMENTE CORTOS EN ALGUNAS
APLICACIONES 29
4.1 Consideraciones generales 29
4.2 Velocidad de proceso 30
4.3 Rpida actualizacin de entradas y salidas 30
4.4 Determinismo 31
A. NDICES Y REFERENCIAS 34
REFERENCIAS TCNICAS 34
INDICE DE FIGURAS 35
NDICE DE TABLAS 35


INTRODUCCIN A LOS SISTEMAS DE CONTROL Y AUTOMATIZACIN Y A LA
PROBLEMTICA DE SEGURIDAD ASOCIADA 3

1 Evolucin histrica y tendencias actuales
1.1 HISTORIA DE LA AUTOMATIZACIN. PRIMERAS MQUINAS
Desde hace siglos, el hombre ha ido construyendo mquinas que facilitasen su trabajo o
aumentaran su productividad, realizando trabajos repetitivos o en los que requirieran gran fuerza
fsica.
Hasta la generalizacin del uso de la electricidad, dichas mquinas fueron aumentando en
complejidad mecnica. Palancas, poleas, correas o ruedas dentadas transformaban movimientos
de las diferentes partes de la mquina para crear la accin deseada. Ejemplos de este tipo de
maquinaria se encuentran principalmente con el desarrollo de la industria textil a finales del siglo
XIX, o la mquina de vapor.

Figura 1. Historia de la Automatizacin: Mquina para confeccionar cigarros (Siglo XIX).
Fuente: www.wikipedia.org
Dichas mquinas, basadas nicamente en la mecnica contaban con una funcionalidad fija y
limitada con una sola fuente de potencia (hidrulica, vapor, traccin animal).
1.2 POCA PRE PLCS, LLEGADA DE LA ELECTRICIDAD
El uso de la electricidad no slo mejor la generacin de potencia para las mquinas, si no que
introdujo las bases del control industrial. Contactos accionados por la propia mecnica de la
mquina actuaban sobre motores, actuadores Esta tecnologa electromecnica fue amplindose
con la aparicin de multitud de componentes individuales que ofrecan nuevas funcionalidades:
rels multicontacto, contactores, temporizadores, cajas de levas
Gracias a estos componentes ya era posible disear secuencias de eventos complejos pero que en
la prctica simplificaban el diseo mecnico de las instalaciones. Por ejemplo, en la Figura 2 se
puede ver cmo, para una sola secuencia de arrancar y parar un motor con dos pulsadores, se

Basados
completamente en la
mecnica
Funcionalidades
limitadas
Fuente de potencia
nica



INTRODUCCIN A LOS SISTEMAS DE CONTROL Y AUTOMATIZACIN Y A LA
PROBLEMTICA DE SEGURIDAD ASOCIADA 4

necesitaba un rel de dos circuitos, con un cableado relativamente complejo para una sola
actuacin.

Figura 2.Circuito pulsador Marcha/Paro.
Fuente: www.wikipedia.org
Como se puede ver en la Figura 3, los controles industriales resultantes de esta tecnologa estaban
compuestos por multitud de pequeos componentes electromecnicos unidos por un cableado
complejo. Esto dificultaba enormemente su modificacin y mantenimiento.

Figura 3. poca Pre-PLCs.
Fuente: www.wikipedia.org
En este aspecto, la monitorizacin de las instalaciones se realizaba a travs de pilotos, indicadores
de aguja, contadores con historizaciones manuales o basados en impresoras de papel continuo.
La monitorizacin a base de elementos discretos como los indicados anteriormente ha subsistido
en el tiempo hasta hace unos pocos aos mediante sinpticos de gran tamao, tpicamente en
centrales nucleares e infraestructuras.


INTRODUCCIN A LOS SISTEMAS DE CONTROL Y AUTOMATIZACIN Y A LA
PROBLEMTICA DE SEGURIDAD ASOCIADA 5

1.3 HITO HISTRICO: PRIMER PLC- 1970
A instancias de la industria automovilstica americana, parti la iniciativa para el diseo de un
control programable multiuso que pudiera simplificar el diseo de cuadros elctricos: una CPU que
actuara sobre salidas segn un programa preestablecido y los datos proporcionados por las
entradas.

Figura 4. Primer PLC. Modicon 084.
Fuente: Lundu University
Es as como, en 1970, aparece el primer PLC (Programmable Logic Controller), el MODICON 084.
Tambin llamado en espaol Autmata Programable, el PLC es un controlador que permite
ejecutar programas que tiene como inputs seales elctricas provenientes de la instalacin a
controlar y como outputs salidas digitales o analgicas que activan elementos de la misma como
motores, vlvulas o resistencias.
Las posibilidades de programacin del MODICON 084 eran bastante limitadas. La escritura del
programa se realizaba a travs de un pequeo teclado y un display numrico mediante el lenguaje
ladder (por su semejanza con una escalera de mano, ladder en ingls) que intentaba emular los
circuitos elctricos utilizados hasta el momento.
1.4 PLC CARACTERSTICAS BSICAS
Las caractersticas bsicas de ese PLC inicial y que, en general, todava mantienen todos los
dispositivos de campo en la automatizacin industrial son:
Robustez: adaptadas para entorno industrial con temperaturas altas, humedad, polvo
Arranque rpido: la carga del S.O. y del programa se produce en unos pocos segundos.
Estabilidad software: normalmente con sistema operativo propio, con pocas actualizaciones
y diseado primando la estabilidad software sobre la rapidez de proceso.


INTRODUCCIN A LOS SISTEMAS DE CONTROL Y AUTOMATIZACIN Y A LA
PROBLEMTICA DE SEGURIDAD ASOCIADA 6

Sin piezas mviles: sin dependencia de discos duros, lectores de CD o componentes
susceptibles de avera mecnica.

Figura 5. Resumen caractersticas dispositivos de control industrial
1.5 AUTOMATIZACIN INDUSTRIAL EVOLUCIN HISTRICA
A partir del hito de la aparicin del PLC Modicon 084, la automatizacin y el control industrial han
avanzado ininterrumpidamente saliendo al mercado infinidad de dispositivos y soluciones que
abarcan todos los campos de actuacin; desde pequeas unidades con una sencilla configuracin,
a unidades modulares con inteligencia distribuida capaces de controlar decenas de miles de
entradas/ salidas. Aunque se ha centrado el revulsivo en la automatizacin industria en la aparicin
del PLC; no se centra slo en ellos, sino que existen otros dispositivos, aplicaciones o soluciones
como RTUs
1
, SCADAs
2
, DCS
3
, EMS
4
, MES
5
Las capacidades de los dispositivos tambin han aumentado de una forma exponencial, tanto en
clculo y rapidez, disminuyendo el tiempo de ciclo de ejecucin del programa desde unas dcimas
de segundo a milisegundos; como instaurando nuevas posibilidades de programacin, con nuevos
lenguajes de programacin; y especialmente en conectividad, sustituyendo los clsicos puertos
serie RS-232 por puertos Ethernet o USB.
,, con diferentes funcionalidades como la recogida
de datos, control, visualizacin, tracking, que se irn viendo ms adelante.
A continuacin, se citan algunos ejemplos de instalaciones automatizadas aumentando en cada
caso la complejidad de las prestaciones y, por tanto, las de la solucin de control:
Montacargas: un PLC compacto controla, a travs de pulsadores y detectores el destino, la
posicin de las puertas y la posicin del montacargas activando las correspondientes
salidas de alimentacin de motores y pilotos. El motor principal del montacargas es
controlado por un variador de frecuencia con funcionamiento autnomo.

1
Remote Terminal Unit. Unidad terminal remota o unidad de telemetra remota.
2
Supervisory Control and Data Acquisition. Control por supervisin y adquisicin de datos.
3
Distributed Control System. Sistema de control distribuido.
4
Energy Management System. Sistema de gestin de la energa.
5
Manufacturing Execution System. Sistema de ejecucin de fabricacin.


INTRODUCCIN A LOS SISTEMAS DE CONTROL Y AUTOMATIZACIN Y A LA
PROBLEMTICA DE SEGURIDAD ASOCIADA 7

Mquina de envasado pequea: un PLC compacto controla a travs de sus entradas y
salidas el proceso de envasado. Monitorizacin a travs de una pantalla de operador HMI
(Human Machine Interface).
Depuradora de aguas residuales: PLC modular con entradas y salidas e instrumentacin
conectada a travs de un bus de campo. Monitorizacin a travs de un programa SCADA.
Depuradora de aguas potables: pareja de PLCs con redundancia de proceso y entradas y
salidas a travs de buses de campo. Monitorizacin a travs de un programa SCADA.
Algunos depsitos remotos se controlan a travs de RTUs que transmiten los datos al
control central.
Lnea de envasado de refrescos: un PLC modular por mquina individual (lavadora de
botellas, llenadora, etiquetadora, paletizadora), que intercambia datos de proceso con los
PLCs de las otras mquinas. La monitorizacin de alarmas se realiza a travs de pantallas
HMI. Monitorizacin general del proceso a travs de un PC con un programa SCADA y
conexin a un sistema MES para control de produccin y tiempos de paro de mquina.
Planta qumica: Un control DCS, que integra en un mismo conjunto diferentes dispositivos
de control, instrumentacin y control de produccin, gestiona todos los aspectos de la
automatizacin: parametrizacin de dispositivos, control del proceso, recetas, lotes de
produccin, trazabilidad
Los diferentes elementos citados en estos ejemplos sern tratados con mayor profundidad en
captulos posteriores.
Los ejemplos anteriores solo muestran un pequeo mbito de los entornos donde podemos
encontrar elementos de automatizacin industrial.
Hoy en da cualquier proceso productivo o maquinaria es susceptible de incorporar dispositivos de
control: desde una empresa de manufactura con produccin discreta, como por ejemplo la
automovilstica; la basada en procesos continuos, como la qumica o farmacutica; el control de
infraestructuras como plantas potabilizadoras o depuradoras de aguas; La distribucin de
electricidad agua, gas, o electricidad o en grandes instalaciones como parques de atracciones,
aeropuertos o control de edificios.

Figura 6. Automatizacin industrial Evolucin histrica


INTRODUCCIN A LOS SISTEMAS DE CONTROL Y AUTOMATIZACIN Y A LA
PROBLEMTICA DE SEGURIDAD ASOCIADA 8

El mbito de aplicacin de la automatizacin industrial se extiende a todos los sectores industriales
e infraestructuras con diferentes soluciones tecnolgicas dependiendo del tamao, complejidad o
prestaciones demandadas por la instalacin.
1.6 CLASIFICACIN SEGN LA NORMA ISA-95
Para presentar mejor todos estos elementos se va a utilizar la clasificacin realizada por la
International Society of Automation (ISA), organismo que agrupa a ms de 30 mil miembros con el
objetivo de delimitar los principales estndares industriales, en su norma ISA-95 que regula la
automatizacin industrial.

Figura 7. Norma ISA-95
Para ms informacin:
International Society of Automation
https://www.isa.org/ http://online.wsj.com/news/articles/SB123914805204099085
1.7 NIVELES ISA-95

La ISA-95 define 5 niveles de operaciones en la automatizacin industrial:
Nivel 0: el propio proceso productivo.
Nivel 1: los propios dispositivos que procesan y manipulan el producto en s (robots,
actuadores, instrumentacin). Normalmente los dispositivos PLCs y DCS se incluyen en
este nivel aunque, dependiendo del grado de automatizacin de una organizacin, tambin
es frecuente que se ubiquen en el siguiente nivel. Los DCS se ubican en este nivel, ya que
combinan tecnologas de control (los propios controladores) con el software de supervisin
ligado a dichos controladores de proceso.
Nivel 2: los dispositivos que monitorizan y controlan el proceso productivo (HMI, SCADAs).
Nivel 3: los dispositivos que controlan el work flow y las recetas
6
del proceso productivo y
que almacenan toda la informacin sobre el mismo (MES, Batch, Historian, LIMS
7

6
Recetas: Conjunto de parmetros y procesos necesarios para la produccin de un producto y que lo diferencian de
otro producido con la misma instalacin.
).
7
LIM: Laboratory Information Management System.


INTRODUCCIN A LOS SISTEMAS DE CONTROL Y AUTOMATIZACIN Y A LA
PROBLEMTICA DE SEGURIDAD ASOCIADA 9

Nivel 4: el nivel que contiene la infraestructura de logstica, inventario, ERP
8

o planificacin.
Figura 8. Niveles ISA-95
NIVEL 0
Engloba el propio proceso productivo.
NIVEL 1
En este nivel se encuentran los elementos que adquieren los datos de planta y los que actan
sobre la cadena. Dependiendo de su complejidad, pueden disponer de una sencilla conexin a la
entrada de un PLC; como por ejemplo, un simple pulsador, o necesitar de una compleja
parametrizacin va un bus de campo, como un sensor de presin avanzado. Dentro del apartado
de sensrica se pueden encontrar dispositivos para la medida de cualquier unidad: niveles de
lquido en un tanque, temperaturas del producto en un reactor, presin del aire en el circuito,
luminosidad, caudal, presencia de impurezas. El coste de la instrumentacin utilizada en una
instalacin industrial, como en el caso de una planta qumica, puede ser muy superior al de los
dispositivos de control.

Figura 9. Instrumento para el control de temperatura

8
ERP: Enterprise Resource Planning.


INTRODUCCIN A LOS SISTEMAS DE CONTROL Y AUTOMATIZACIN Y A LA
PROBLEMTICA DE SEGURIDAD ASOCIADA 10

A este nivel tambin pertenecen los PLCs y DCS que mediante programas de control procesan los
datos de entrada. Mientras que los PLCs son dispositivos compactos, los DCS suelen disponer de
una arquitectura distribuida con diferentes CPUs de control.
Los dispositivos de este nivel requieren de una programacin especfica. En su diseo prima la
robustez contra las duras condiciones ambientales de la industria.

Figura 10. PLC compacto
Tambin se incluyen en este nivel las RTUs que permiten la adquisicin remota de datos para
traspasarlos a los elementos de Nivel 2.

Figura 11. RTU con mltiples opciones de comunicacin
NIVEL 2
Aunque ya se ha citado que se pueden encontrar PLCs en este nivel, habitualmente el nivel 2 se
identifica con la capa de supervisin y control de proceso, bien localmente (es decir, desde los
interfaces de operador que incluyen las mquinas) como centralizadamente (a travs de centros de
control que se construyen sobre lo que se llama soluciones SCADA).
Cuando se realiza una supervisin y control local, se utilizan normalmente las pantallas HMI.
Aparatos compactos para la visualizacin de procesos.


INTRODUCCIN A LOS SISTEMAS DE CONTROL Y AUTOMATIZACIN Y A LA
PROBLEMTICA DE SEGURIDAD ASOCIADA 11


Figura 10. Pantalla HMI de 5.4 pulgadas
Cuando se realiza una supervisin centralizada, se utilizan los programas SCADA
NIVEL 3
, con base en
ordenadores, que adems de la simple visualizacin del proceso de los HMI pueden incorporar
funcionalidades avanzadas como Data Logging, control de alarmas, gestin de usuarios o
comunicacin con los sistemas del siguiente nivel.
Desde este nivel se controla el flujo de la produccin, recetas y cantidades. Tambin el
almacenamiento de la informacin de produccin como lotes, trazabilidad, productividad, calidad
Se sitan en este nivel los controladores Batch, que realizan parte del control del proceso de
recetas, principalmente en industrias qumicas y farmacuticas.

Figura 11. PCs en control industrial
NIVEL 4
Este nivel corresponde al nivel ms alto de la gestin, controlando la programacin de la
produccin de una o varias plantas de una empresa, el uso de materiales, inventario y logstica.
Desde este nivel, la direccin ejecutiva obtiene una visin general del funcionamiento de las
mismas a todos los niveles (eficiencia, econmicos, logsticos) de forma que puede tomar las
decisiones oportunas sobre su funcionamiento.


INTRODUCCIN A LOS SISTEMAS DE CONTROL Y AUTOMATIZACIN Y A LA
PROBLEMTICA DE SEGURIDAD ASOCIADA 12

1.8 COMUNICACIN ENTRE NIVELES
La comunicacin entre los diferentes niveles y elementos se realiza a travs de diversos medios
fsicos, protocolos y estilos de integracin. Algunos ejemplos de estos protocolos, que se
analizarn con detalle en prximos captulos, son: Profibus, que proporciona su propio hardware de
transmisin para comunicar entradas y salidas remotas con el PLC; Modbus, soportado por
diferentes medios (RS-232. RS-485, encapsulado TCP) para una comunicacin entre PLC y
SCADA o, en el caso de los estilos de integracin, la que se realiza mediante middleware orientado
a mensajes (MOM) o servicios (SOA). En captulos posteriores se profundizar sobre los diferentes
medios de comunicacin, tanto fsicos como lgicos que se encuentran dentro de un proceso de
automatizacin industrial: desde los protocolos de comunicacin entre la instrumentacin y los
PLCs, como Profibus o Ethercat; hasta los protocolos de comunicacin entre PLCs y SCADAs,
como OPC (que tambin puede utilizarse para integrar informacin entre los niveles 2, 3 y 4) o los
propietarios de cada fabricante (S7 messaging, Ethelway, Controlnet, etc.).

Figura 12. Protocolos industriales
En el captulo 3 de este curso profundizaremos sobre los diferentes protocolos utilizados dentro del
entorno industrial y su mbito de aplicacin.


INTRODUCCIN A LOS SISTEMAS DE CONTROL Y AUTOMATIZACIN Y A LA
PROBLEMTICA DE SEGURIDAD ASOCIADA 13

2 Introduccin a la Problemtica de Seguridad
2.1 POLISEMIA DE LA PALABRA SEGURIDAD DENTRO DEL MUNDO DE
LA INDUSTRIA
La palabra seguridad proviene de la palabra latina securitas. Nos podemos referir a la seguridad
como la ausencia de riesgo o, tambin, a la falta de confianza en algo o alguien. Sin embargo, el
trmino puede tomar diversos sentidos segn el rea o campo al que haga referencia. Este
problema nos surge cuando hablamos de seguridad dentro de los sistemas de control industrial.
En espaol traducimos como seguridad dos palabras diferentes provenientes del ingls: Safety y
Security. Estas dos palabras son utilizadas dentro de los sistemas de control industrial para definir
conceptos diferentes.

Figura 13. Safety vs. Security
SAFETY
Se define la palabra inglesa safety como la condicin de estar protegidos contra eventos
accidentales: control de peligros naturales, accidentes, errores humanos, etc. Por lo tanto,
debemos asociar
As, dentro de los sistemas de control industrial se asocia la palabra safety con la prevencin de
daos a nivel de equipamiento, instalaciones, personas o la misma sociedad, que pudieran
impactar accidentalmente en las actividades o elementos relacionados: operacin, automatizacin,
control y supervisin del proceso industrial.
la seguridad proveniente de safety con todas aquellas medidas que ayudan a
evitar la ocurrencia de un accidente.


INTRODUCCIN A LOS SISTEMAS DE CONTROL Y AUTOMATIZACIN Y A LA
PROBLEMTICA DE SEGURIDAD ASOCIADA 14

Por ejemplo, los sistemas que utilizan tuberas para el transporte o distribucin (sistemas de agua,
gas) disponen de mecanismos que detectan la presin dentro de las mismas para abrir vlvulas
de escape en casos de sobrepresin y, de esta forma, evitar la rotura de la canalizacin.
Otro ejemplo seran los detectores de falta de las lneas de distribucin elctrica. Estos sistemas
comprueban que las lneas elctricas tienen flujo de energa y, por lo tanto, las subestaciones estn
funcionando correctamente. Cuando el detector de falta detecta el fallo de suministro, se encarga
de que la subestacin quede alimentada por otra lnea de distribucin.
Tradicionalmente, las personas encargadas de la seguridad desde el punto de vista de safety han
sido los ingenieros industriales y los ingenieros de control, ya que estos son los encargados de
reducir el riesgo de accidentes y, como se ha visto anteriormente, las medidas de safety pueden
estar basadas en sistemas electrnicos (safety systems) similares a los utilizados en el control,
automatizacin y supervisin de procesos.
SECURITY
El concepto security se puede definir como el grado de resistencia o de proteccin frente a daos
intencionados. Se aplica a cualquier activo vulnerable y valioso, como una persona, vivienda,
comunidad, nacin u organizacin. En definitiva, security est relacionado con la prevencin de
En el mbito de las organizaciones, la palabra security suele identificarse con los cuerpos de
seguridad como polica, militares, seguridad privada, etc., que son los que han utilizado
histricamente el trmino. Hoy en da tambin se asocia con los ingenieros informticos para hablar
de information security (seguridad de la informacin) o ciberseguridad, es decir, con la seguridad
de los sistemas computacionales y del ciberespacio.

eventos malintencionados, potencialmente dainos como sabotajes, robos, ciberataques, etc., y
abarca todas aquellas medidas especficas para prevenir un incidente malintencionado y mitigar los
posibles daos.
En los sistemas de automatizacin y control y los sistemas de informacin relacionados se hace
uso del trmino security, tanto en el mbito de la seguridad lgica, donde se utilizaran elementos
como cortafuegos, antivirus, etc., como en el mbito de la seguridad fsica, donde se utilizan
cmaras de vigilancia, sensores de presencia, etc. para proteger estos mismos sistemas, las
mquinas fsicas y otras infraestructuras frente a ataques en el mbito de lo fsico.
2.2 INTRODUCCIN A LAS VULNERABILIDADES COMUNES Y FACTORES
DE RIESGO EN LOS SISTEMAS DE CONTROL
Las vulnerabilidades comunes representan los problemas que ms ampliamente se encuentran en
los sistemas de control y automatizacin, mientras que los factores de riesgos potencian la
probabilidad de explotar dichas vulnerabilidades.
De la relacin entre las vulnerabilidades y los factores de riesgo pueden surgir los posibles ataques
a los sistemas de control y automatizacin industrial.


INTRODUCCIN A LOS SISTEMAS DE CONTROL Y AUTOMATIZACIN Y A LA
PROBLEMTICA DE SEGURIDAD ASOCIADA 15


Figura 14. Relacin seguridad por oscuridad Vulnerabilidades de 0-Day
La Figura 14 recoge la relacin entre dos vulnerabilidades. La seguridad por oscuridad u
ocultamiento, consistente en el profundo desconocimiento desde la perspectiva de seguridad del
funcionamiento de muchas de las aplicaciones y protocolos que se utilizan en los sistemas de
control y automatizacin. Esto ha venido motivado por el aislamiento en el que se ha trabajado con
estos sistemas, tanto desde el punto de vista de la interconectividad con sistemas terceros como
por el tipo de personal que los ha manipulado tradicionalmente. Esta seguridad por oscuridad ha
derivado en la inexistencia de una comunidad que se dedique a realizar pruebas de forma continua
sobre las aplicaciones y los protocolos industriales, y en consecuencia a la prevalencia de
vulnerabilidades de tipo 0-day o sin parche para su correccin sobre estos sistemas.


INTRODUCCIN A LOS SISTEMAS DE CONTROL Y AUTOMATIZACIN Y A LA
PROBLEMTICA DE SEGURIDAD ASOCIADA 16


Figura 15. Problemas derivados de las interconexiones
Si se juntan los factores de riesgos relacionados con la creciente interconexin de los sistemas de
control y automatizacin con otros sistemas y el exterior, resulta en la potenciacin de la
vulnerabilidad de permetro de red indefinido, como muestra la Figura 15. Los sistemas de control
se conectan cada vez ms con los sistemas IT tradicionales, ya que distintos aspectos de estos
sistemas se controlan ahora desde la parte corporativa. Adems, la informacin de estado de estos
sistemas es requerida por ms personas, desde empleados a altos directivos; y la variedad de
soportes en los que se presenta va en aumento, equipos personales, telfonos mviles, tabletas,
etc. A esto se suma que, en la mayora de los casos, los fabricantes se encuentran a miles de
kilmetros de distancia y sin embargo han de realizar labores de mantenimiento y/o soporte. Esto
suele motivar que estos sistemas se conecten a Internet, permitiendo estos accesos de forma
econmica para la empresa operadora. Todas esas conexiones hacen que el permetro de los
sistemas de control se desdibuje, en una clara contraposicin a los sistemas de control y
automatizacin clsicos donde todo estaba correctamente acotado y limitado.



INTRODUCCIN A LOS SISTEMAS DE CONTROL Y AUTOMATIZACIN Y A LA
PROBLEMTICA DE SEGURIDAD ASOCIADA 17


Figura 16. Relacin entre la implicacin de profesionales de seguridad y vulnerabilidades comunes
En las fases de diseo y desarrollo de nuevos dispositivos y aplicaciones para los sistemas de
control y automatizacin, los expertos en seguridad no han sido involucrados tradicionalmente, lo
que ha favorecido la aparicin de muchas vulnerabilidades, como muestra la Figura 16. La
ausencia de estos profesionales implica que los sistemas se sigan diseando pensando ms en
las funcionalidades operativas que en su seguridad, lo que se traduce habitualmente en
deficiencias bsicas; por ejemplo, la existencia de puertos fsicos fcilmente accesibles que
simplifiquen la operacin pero sin la posibilidad de deshabilitarlos. Tambin suele ser habitual la
utilizacin de configuraciones genricas para realizar un mantenimiento ms simple, al configurarse
de igual manera dispositivos anlogos. Al igual que suceda con los puertos fsicos ocurre con los
servicios y aplicaciones de los equipos, que no se aseguran ni se limitan a los estrictamente
necesarios. A la hora de crear nuevos protocolos para los sistemas de control y automatizacin
sigue primando la funcionalidad ms que la seguridad, como han demostrado los nuevos
protocolos creados en torno a las redes inteligentes, a los que no se les ha podido integrar
seguridad por fallos en su especificacin. En definitiva, todos estos problemas surgidos por una
falta de personal de seguridad en los nuevos productos se traducen en la aparicin de
vulnerabilidades de tipo 0-day.



INTRODUCCIN A LOS SISTEMAS DE CONTROL Y AUTOMATIZACIN Y A LA
PROBLEMTICA DE SEGURIDAD ASOCIADA 18


Figura 17. Problemas derivados de la falta de herramientas
Los sistemas de control y automatizacin tradicionales estaban aislados, pero hoy en da sus
relaciones con otros sistemas y procesos estn creciendo de forma exponencial. Este rpido
crecimiento implica que an no existen todos los procesos organizativos y herramientas de
seguridad especficas que ayuden a solucionar o mitigar las vulnerabilidades y deficiencias como
las anteriormente descritas. Por ejemplo, la aplicacin de parches en estos entornos no ha sido una
prctica habitual, siguindose la mxima si funciona, mejor no tocarlo. Anteriormente, cuando los
sistemas estaban aislados el nivel de riesgo de esta mala praxis era inferior. Sin embargo, hoy en
da, y debido a la creciente interconexin con otros sistemas corporativos, Internet, etc., es una
cuestin fundamental a tener en cuenta. Algo similar ocurre con el control de acceso a estos
sistemas. Tradicionalmente el acceso se realizaba en local desde las propias instalaciones, por lo
que contar con una seguridad fsica adecuada era necesario. Hoy da sin embargo, los accesos se
realizan desde cualquier ubicacin, incluso utilizando Internet. Por otro lado, la gestin de logs y
eventos de seguridad en estos entornos se ha limitado a eventos como indisponibilidad de algn
equipo telegestionado. Sin embargo, el registro de accesos y uso, cambios de configuraciones y
otros eventos ha sido, y contina siendo, prcticamente inexistente, en parte motivado por que
muchos dispositivos no generan eventos tiles desde el punto de vista de la seguridad.



INTRODUCCIN A LOS SISTEMAS DE CONTROL Y AUTOMATIZACIN Y A LA
PROBLEMTICA DE SEGURIDAD ASOCIADA 19


Figura 18. Relacin entre uso de tecnologas IT y servicios innecesario en OT
Tal como muestra la Figura 18, el uso cada vez ms habitual dentro del mbito industrial de
tecnologas IT tpicas de entornos corporativos, como el correo electrnico, el DNS, herramientas
de mensajera instantnea, Ethernet, la pila TCP/IP, o sistemas operativos comerciales como
Windows, suponen que los sistemas de control y automatizacin queden expuestos a ataques
habituales contra estas tecnologas y los atacantes dispongan de mltiples herramientas en las que
apoyarse.


INTRODUCCIN A LOS SISTEMAS DE CONTROL Y AUTOMATIZACIN Y A LA
PROBLEMTICA DE SEGURIDAD ASOCIADA 20


Figura 19. Falta de normativa
Finalmente, la Figura 19 refleja el riesgo que supone la inexistencia de un marco regulador que
obligue especficamente al cumplimiento de ciertas medidas de seguridad dentro de los sistemas
de control y automatizacin. Esto no favorece en absoluto la mejora de la seguridad de los mismos
y hace que las vulnerabilidades tanto tcnicas como organizativas sigan creciendo cada da.
2.3 APROXIMACIN A LA PROTECCIN DE LOS SISTEMAS DE CONTROL Y
AUTOMATIZACIN
La proteccin a nivel lgico de los sistemas de control y automatizacin frente a eventos de
seguridad intencionados o accidentales viene limitada por un conjunto de restricciones que
condicionan las tcnicas y estrategias de proteccin a aplicar, debiendo ser stas, a veces,
distintas de las elegidas en la proteccin de los sistemas de informacin que se encuentran en el
entorno corporativo o de oficina. Particularmente, su propia idiosincrasia les confiere caractersticas
nicas con las que no cuentan los sistemas corporativos, aun a pesar de ser tambin sistemas
informticos. Adicionalmente, la naturaleza del proceso o actividad que controlan, o la del propio
personal que los disea y mantiene, impone tambin limitaciones relevantes a la hora de abordar
su proteccin.
En cualquier caso, las medidas de proteccin que se van a aplicar en los sistemas de control y
automatizacin van a aprovechar las herramientas, procesos y tecnologas de seguridad existente
en el mbito de TI, pero teniendo en cuanta que su aplicacin a estos sistemas no puede ser
directa por las caractersticas especificas que tienen estos entornos.
En este captulo introductorio se van a mostrar algunas de las soluciones que se van a aplicar a los
sistemas de control y automatizacin para su proteccin y las limitaciones en su utilizacin.


INTRODUCCIN A LOS SISTEMAS DE CONTROL Y AUTOMATIZACIN Y A LA
PROBLEMTICA DE SEGURIDAD ASOCIADA 21

Una de las soluciones de seguridad que ms se est integrando en los sistemas de control y
automatizacin son los cortafuegos. Esta medida de seguridad se est utilizando tanto como
solucin de seguridad perimetral como en redes internas. Sin embargo, el uso de cortafuegos
tradicionales viene limitado por su capacidad a la hora de interpretar los numerosos protocolos de
telecontrol o telemedida, que son radicalmente distintos a los de los sistemas de TI habituales.
ltimamente, ya estn surgiendo soluciones de cortafuegos especficos para sistemas de control y
automatizacin, que son capaces de comprender los protocolos industriales y, por tanto, ayudan a
controlar mejor los flujos de comunicaciones.
Medidas complementarias a los cortafuegos, como IDS/IPS, tambin se estn utilizando en los
sistemas de control y automatizacin. La limitacin de estas soluciones es similar al de los
cortafuegos, ya que no comprenden muchos protocolos industriales. Adems, el tiempo de anlisis
del trfico, sobre todo en configuraciones in-line, puede incurrir en latencias no compatibles con la
naturaleza de tiempo real de ciertos procesos industriales.
Siguiendo con la proteccin en las redes y las comunicaciones estn las VPN de tipo Host-Host
para asegurar las comunicaciones entre pares de dispositivos. La limitacin en el uso de esta
tecnologa viene determinada por la cantidad de recursos computacionales que son necesarios en
los procesos criptogrficos, y que las hacen prcticamente inviables en la mayor parte de los
dispositivos de automatizacin y control empotrados.
Las soluciones antivirus de los entornos de TI tambin son vlidas en los sistemas de control y
automatizacin, pero su uso se restringe a los sistemas, ya que los controladores y otros
dispositivos empotrados no suelen utilizar sistemas operativos y aplicaciones comerciales que sean
soportados por los antivirus. A esto se suman posibles sobrecargas durante el proceso de
actualizacin de firmas y anlisis de binarios, que pueden afectar al cumplimento con los
parmetros de tiempo real. En relacin con el proceso de actualizacin de firmas, la centralizacin
del mismo tambin puede ser incompatible con ciertas buenas prcticas de filtrado, que impidan
que las redes de control tengan acceso hasta consola central corporativa.
La ltima medida de proteccin de esta introduccin son las auditorias tcnicas de seguridad. Las
auditoras tcnicas de seguridad permiten conocer el estado de seguridad de un sistema, pero
tambin suelen ser muy agresivas, llevndolos a veces a estados no controlados (p. ej.
indisponibilidad). Estas consecuencias son inaceptables en un entorno de automatizacin y control,
donde estos sistemas juegan un papel fundamental en el core del negocio. Es por ello que hay
que buscar metodologas y tcnicas de auditora alternativas de riesgo nulo para los sistemas en
produccin
En el tema 6 se explicarn detalladamente los factores limitantes que afectan a la aplicacin de
herramientas y tecnologas de seguridad a los sistemas de control y automatizacin.


INTRODUCCIN A LOS SISTEMAS DE CONTROL Y AUTOMATIZACIN Y A LA
PROBLEMTICA DE SEGURIDAD ASOCIADA 22

3 Particularidades de la configuracin de la seguridad
industrial
3.1 CONSIDERACIONES GENERALES
Existen diferencias importantes entre las posibilidades de configuracin que permite una aplicacin
de automatizacin industrial con respecto al resto de instalaciones de la empresa. Las diferencias
ms importantes que se podran indicar seran las siguientes:
Redes muy extensas dentro de planta.
Posibilidad de configuracin normalmente limitada.
Imposibilidad de modificar los protocolos de comunicaciones.
Productos de larga duracin.
Imposibilidad de aadir mdulos de software especficos.

Figura 20. Consideraciones generales y virus (Imagen). Fuente: www.wikipedia.org
REDES EXTENSAS
CONFIGURACIN LIMITADA
PROTOCOLOS DE COMUNICACIN FIJOS
POSIBILIDADES SOFTWARE LIMITADAS
PRODUCTOS LARGA VIDA


INTRODUCCIN A LOS SISTEMAS DE CONTROL Y AUTOMATIZACIN Y A LA
PROBLEMTICA DE SEGURIDAD ASOCIADA 23

3.2 REDES EXTENSAS

Figura 21. Redes extensas y Planta qumica (imagen). Fuente: www.wikipedia.org
La extensin y distribucin de las redes dentro de las instalaciones de automatizacin difiere de la
tpica instalacin de oficina.
En plantas es posible encontrarse diferentes arquitecturas: en rbol, estrella o bus para un mismo
tipo de comunicacin.

Figura 22. Arquitecturas de red tpicas de una red Profinet. Fuente: www.profibus.com
DIFCIL CONTROL DEL PERMETRO
ESTRUCTURAS DE CABLEADO ESPECFICAS
Mltiples puntos de acceso a la red
fuera de un control estricto
Las arquitecturas de cableado difieren
segn el tipo de comunicacin,
estructura, industria,


INTRODUCCIN A LOS SISTEMAS DE CONTROL Y AUTOMATIZACIN Y A LA
PROBLEMTICA DE SEGURIDAD ASOCIADA 24


Tambin es frecuente el cambio de medio fsico para un mismo protocolo en una misma
instalacin. Es decir, en determinados entornos es necesario pasar de una conexin inalmbrica, a
otra por cable de cobre para finalizar utilizando fibra ptica.
La utilizacin de la fibra ptica en el sector industrial ofrece las siguientes ventajas:
Aumento de la distancia mxima de las lneas de comunicaciones.
Posibilidad de conexin entre instalaciones en la que existen problemas para la instalacin
de una puesta a tierra comn.
Aislamiento de secciones de redes ante posibles tormentas elctricas.
Inmunidad a ruidos electromagnticos.
En plantas qumicas o depuradoras de aguas frecuentemente es conveniente realizar conexiones
inalmbricas para instalar dispositivos a centenares de metros. Dentro de este tipo de
comunicaciones se pueden encontrar diferentes tecnologas, dependiendo de las necesidades
tcnicas.
TIPO COMUNICACIN INALMBRICA UTILIZACIN
Infrarrojos Almacenes de pallets (tecnologa en vas de desaparicin).
Bluetooth Mquinas rotativas (algunos metros).
Wifi 802.11 Carretillas autnomas (decenas de metros).
Radio frecuencias propias Instalaciones aguas potables (algunos kilmetros).
GPRS Instalaciones desatendidas (distribucin geogrfica amplia).
Tetra Aprovechamiento para datos de redes de voz privadas.

Tabla 1. Medios de comunicacin inalmbricos ms frecuentes en automatizacin industrial e infraestructuras
Esta multiplicidad de medios y la extensin de la red hacen que el control perimetral de la red sea
complicado. Adems, ocurre que, en algunos casos, pueden existir puntos de acceso a la red que
no estn bien fortificados.
3.3 CONFIGURACIN LIMITADA
Las medidas de seguridad que incorporan los dispositivos de control industrial se limitan muchas
veces a una simple contrasea en muchos casos fcilmente evitable.


INTRODUCCIN A LOS SISTEMAS DE CONTROL Y AUTOMATIZACIN Y A LA
PROBLEMTICA DE SEGURIDAD ASOCIADA 25


Figura 23. PLC Compacto con funciones de seguridad prcticamente nulas

Figura 24. Entrada de contrasea en un PLC. nica medida de seguridad del mismo
3.4 PRODUCTOS DE LARGA VIDA
La robustez de los equipos industriales y su alto coste de montaje y renovacin de software hacen
del reemplazo de los equipos de automatizacin algo que muchos usuarios evitan afrontar. Es
comn encontrar instalaciones con equipos con una antigedad de algunos lustros, poca en que
la ciberseguridad industrial no era un tema prioritario en las instalaciones. Por ejemplo, es
frecuente encontrar equipos de mediados de los aos 90 conectados a una red industrial, pero
difcilmente encontraremos un PC con Windows 3.11 en el entorno corporativo.
TIPO INDUSTRIA RAZONES PARA LA PERMANENCIA/RENOVACIN CONTROL
PLANTAS NUCLEARES
Baja tasa de renovacin ante la dificultad de certificar un nuevo
equipo o solucin tecnolgica que afecta directamente al control de
la planta.
PLANTAS QUMICAS Y
ALIMENTARIAS
Instalacin de nuevas soluciones al realizarse nuevas lneas de
produccin mantenindose en muchos casos las anteriores.
En muchos procesos la vida media puede ser inferior a causa de
ambientes corrosivos.
PLANTAS FARMACUTICAS
Sin renovacin mientras dura la produccin de un medicamento
donde se ha homologado un proceso productivo.
MAQUINA PEQUEA INDUSTRIA Poca rotacin mientras no exista avera que exija una renovacin.


INTRODUCCIN A LOS SISTEMAS DE CONTROL Y AUTOMATIZACIN Y A LA
PROBLEMTICA DE SEGURIDAD ASOCIADA 26

TIPO INDUSTRIA RAZONES PARA LA PERMANENCIA/RENOVACIN CONTROL
MAQUINA GRAN INDUSTRIA
Renovacin inmediata si se obtiene una mejora del rendimiento o
del coste.
INDUSTRIA AUTOMVIL
Renovacin conjunta con la lnea de produccin por cambio de
modelo a producir.
Tabla 2. Razones para el cambio en diferentes sectores
En este sentido es imposible realizar una clasificacin de la duracin de un equipo segn el tipo de
industria pero si expresar los motivos por los que se realizan los cambios de equipamiento:

Figura 25. PLC de los aos 90 completamente operativo
Esta longevidad de los equipos de control industrial tambin produce situaciones donde es
necesario reutilizar equipos diferentes, intentando adaptar protocolos y medios fsicos
prcticamente obsoletos, a nuevas tecnologas. Un ejemplo en este sentido sera la conexin de
RTUs con conexin RS-485 a un servidor virtual sin conexin hardware de este tipo. Mediante
pasarelas Serie-Ethernet es posible realizar dicha conexin, pero a costa de aumentar la
conectividad de la red y en consecuencia sus amenazas.
CONCEPTO VIDA MEDIA
OBRA CIVIL 30-50 AOS
TENDIDO ELCTRICO 30 AOS
DISPOSITIVO CONTROL INDUSTRIAL 10-15 AOS
ORDENADOR 3-5 AOS
Tabla 3. Vida media de los elementos planta
3.5 PROTOCOLOS DE COMUNICACIN FIJOS
La eleccin de una determinada arquitectura de comunicacin, una marca o modelo de equipos
para una aplicacin determinada seguramente obligar tambin al uso de unos determinados
protocolos propietarios de comunicacin.


INTRODUCCIN A LOS SISTEMAS DE CONTROL Y AUTOMATIZACIN Y A LA
PROBLEMTICA DE SEGURIDAD ASOCIADA 27

A continuacin se indica una tabla con las marcas de controles ms comunes y los protocolos
utilizados.
MARCA SERIE PROTOCOLO
SIEMENS S7 1200/300/400 S7 MESSAGING
OMRON CJ/CS FINS
HITACHI H SERIES HI-PROTOCOL
ROCKWELL LOGIX RS-LOGIX
B&R X20 INA
SCHNEIDER TSX UNITELWAY
HONEYWELL UDC 3000 UDC
MITSUBISHI FX FX PROTOCOL
Tabla 4. Ejemplos de protocolos, segn la marca.
Hoy en da, aunque existen protocolos de comunicacin industrial con caractersticas de seguridad
como cifrado o certificacin de seguridad, no siempre estn disponibles en los dispositivos
elegidos.
Algunos buses de campo exigen modelos de red con unas estructuras rgidas y de poca o nula
configuracin. En caso de redes Ethernet, algunos dispositivos de seguridad slo estarn
disponibles para unos pocos protocolos (los ms comunes) o dejando poco margen de maniobra
para la eleccin de una solucin de seguridad.

Figura 26. Cable especfico Profinet
En el captulo 3 de este curso se repasan los protocolos de comunicacin habituales entre los
diferentes elementos de los niveles de automatizacin y estudiaremos los seguros.


INTRODUCCIN A LOS SISTEMAS DE CONTROL Y AUTOMATIZACIN Y A LA
PROBLEMTICA DE SEGURIDAD ASOCIADA 28

3.6 POCAS POSIBILIDADES DE SOFTWARE
La mayora de dispositivos hardware para una aplicacin especfica (como por ejemplo: las
pantallas de operador, los robots o los IEDs) disponen de un software especficamente diseado
para cumplir slo con las funcionalidades para las que ha sido diseado, por lo que resulta
prcticamente imposible para el usuario introducir funcionalidades extra no diseadas
especficamente por l. Se puede observar cmo este tipo de sistemas son opuestos a los que se
utilizan en entornos transaccionales, en los que, por ejemplo, con un ordenador en entorno
Windows se podran aadir soluciones como antivirus, firewalls o similares. Tampoco es usual el
mantenimiento de los firmwares de los dispositivos una vez se ha realizado la puesta en marcha de
la instalacin y se han cumplido los requisitos funcionales exigidos.

Figura 27. Posibilidades software limitadas
IMPOSIBILIDAD DE AADIR
MDULOS ADICIONALES
El usuario no tiene ningn control
sobre el software instalado.
Solo puede aadir un aplicativo
basado en el software del
fabricante


INTRODUCCIN A LOS SISTEMAS DE CONTROL Y AUTOMATIZACIN Y A LA
PROBLEMTICA DE SEGURIDAD ASOCIADA 29

4 Necesidades de tiempos de respuesta extremadamente
cortos en algunas aplicaciones
4.1 CONSIDERACIONES GENERALES
Aunque la capacidad de proceso de los PLCs o DCS puede parecer lenta en comparacin con
dispositivos basados en PC, el funcionamiento de algunas mquinas requiere tiempos de reaccin
extremadamente rpidos y precisos. Esto significa que algunas rdenes del dispositivo de control
deben ser enviadas con cadencias considerablemente altas para asegurar el funcionamiento
correcto de la mquina.

Figura 28. Mquina de alta velocidad con control de eje. Fuente: www.wikipedia.org
Por ejemplo, en mquinas de Packaging, donde se llegan a producciones de 1.500 unidades por
minuto, el tiempo de reaccin de una salida en relacin con una entrada puede ser del orden de
solo unas pocas milsimas de segundo.
A esta velocidad de respuesta extremadamente rpida, hay que unir la necesidad, por ejemplo,
cuando se realiza un control de posicionamiento extremadamente preciso, de una actuacin exacta
tanto en el tiempo como en la posicin. Es decir, la salida debe actuar sobre el sistema en un
momento justo con una desviacin (jitter) mnima sobre el tiempo calculado. A esta caracterstica
en el control industrial se le denomina determinismo. Dicha precisin en el momento de ejecucin
de una orden no es complicada de afrontar cuando la transmisin de la seal se realiza por una
actuacin directa del control sobre la salida, como sera el caso de un control compacto o modular,
pero s lo ser en sistemas donde las entradas y salidas se comunican a travs de un bus de
campo y, an ms, si este bus de campo transporta otros tipos de informacin, como por ejemplo
informacin de mantenimiento, gestin de produccin


INTRODUCCIN A LOS SISTEMAS DE CONTROL Y AUTOMATIZACIN Y A LA
PROBLEMTICA DE SEGURIDAD ASOCIADA 30

4.2 VELOCIDAD DE PROCESO
La velocidad de proceso de las CPU ha aumentado exponencialmente en los ltimos aos.
La eleccin de una CPU de potencia suficiente sigue siendo un parmetro de diseo
importante.

Figura 29. Velocidad de proceso y embotelladora. Fuente: www.wikipedia.org
4.3 RPIDA ACTUALIZACIN DE ENTRADAS Y SALIDAS

Figura 30. Actualizacin alta velocidad. Fuente: www.wikipedia.org
El retardo entre la lectura de un valor de campo, la computacin y la consiguiente escritura en la
salida fsica debe ser mnimo.
Por ejemplo, en una mquina rotativa de un diario el papel viaja a una velocidad de 54Km/h. Lo que
equivale a 15 milmetro por microsegundo. Una pequea desincronizacin de los rodillos de los
diferentes colores, menor de 1 microsegundo, producida por una pequea latencia de las
comunicaciones, podra mostrar las fotografas con los colores no coincidiendo en posicin.


INTRODUCCIN A LOS SISTEMAS DE CONTROL Y AUTOMATIZACIN Y A LA
PROBLEMTICA DE SEGURIDAD ASOCIADA 31

4.4 DETERMINISMO
El determinismo es una cualidad clave en los sistemas de tiempo real. Es la capacidad de
determinar con una alta probabilidad, cunto es el tiempo que tarda una comunicacin en transferir
los eventos generados y que estos sean atendidos.

Figura 31. Determinismo. Jitter admisible segn tipo de comunicacin (imagen). Fuente: www.profibus.com
IRT (tiempo real iscrono). Aplicacin muy alta velocidad.
RT (tiempo real). Aplicaciones alta velocidad.
TCP/IP. Comunicacin estndar.
Dichas latencias no suelen ser importantes en instalaciones ofimticas, donde un pequeo retraso
de algunas dcimas de segundo puede pasar completamente inadvertido a un usuario a la espera
de un trabajo de impresin o actualizacin de pgina pero, como se ha mencionado, son fatales en
la industria donde pueden producir rpidamente un paro de mquina.
En contraposicin a las consideraciones anteriores, otras industrias como, por ejemplo, la industria
qumica, disponen de procesos donde el componente tiempo y el determinismo no son importantes,
y donde retrasos de algunas dcimas, o incluso segundos, en la llegada de un dato o una orden no
es determinante para la integridad del proceso.
TIPO INSTALACIN TIEMPO DE REACCIN ACEPTABLE
Depuradora aguas residuales 3000 milisegundos
Industria qumica (reactores) 1000 milisegundos
Almacn pallets (lneas de transporte) 100 milisegundos
Mquina envasadora 10 milisegundos
Rotativa diario 0,5 milisegundos (jitter < 1 microsegundo)
Tabla 5. Velocidades actualizacin permisibles
En los casos en el que la velocidad de proceso no sea tan importante, podrn utilizarse estructuras
de bus de campo que, en contraposicin a la velocidad, ofrezcan otras ventajas. Por ejemplo, en el


INTRODUCCIN A LOS SISTEMAS DE CONTROL Y AUTOMATIZACIN Y A LA
PROBLEMTICA DE SEGURIDAD ASOCIADA 32

bus de campo Profibus, una menor velocidad de comunicacin y, por tanto, una menor frecuencia
de actualizacin, permite mayores distancias de cable.

Tabla 6. Longitud mxima de un cable Profibus
En la tabla tambin se puede comprobar cmo seleccionando una menor velocidad se puede
disponer de derivaciones del cable (Spur lines) de una mayor longitud. Con este bus de campo, la
industria qumica utiliza velocidades entre 45,45 k y 93,75 k, la automatizacin estndar comunica
a 1.5 MB y las mquinas de packaging de alta velocidad a 12 MB.

Figura 32.Salidas neumticas va Profinet (Ethernet)
La velocidad y el determinismo pueden conseguirse en un bus de campo mediante medidas como
las siguientes:
Control total de las comunicaciones en el bus: asegurndose que por el mismo no coexistan
otras comunicaciones que puedan afectar a la comunicacin industrial (por ejemplo, una
transmisin de video).
Asegurando un ancho de banda suficiente: si, de forma puntual, el bus se utiliza para otras
tareas, debe asegurarse que el ancho de banda consumido por las mismas no colapsar las
comunicaciones del bus de campo.
Utilizando CPUs con la potencia adecuada: la capacidad de proceso y memoria de la CPU
debern estar dimensionadas segn el trabajo a realizar.
Un uso adecuado de los recursos del controlador (PLC o DCS): si el dispositivo dispone de
herramientas de parametrizacin que lo permitan, priorizar las tareas que requieren mayor
velocidad (como el control de posicionamiento) frente a otras que no requieran tanta


INTRODUCCIN A LOS SISTEMAS DE CONTROL Y AUTOMATIZACIN Y A LA
PROBLEMTICA DE SEGURIDAD ASOCIADA 33

velocidad (como un control de temperaturas). En este sentido, PLCs y DCS suelen disponer
de sistemas de gestin de prioridades y tiempos de scan de fcil configuracin.
Montaje de switches especficos para entorno industrial con priorizacin de mensajes y
mnimo retardo que optimizan la comunicacin de algunos protocolos con respecto a otros.
En la actualidad es posible disponer de switches que prioricen los protocolos Modbus,
Profinet o Ethernet/IP
9

9
Ethernet Industrial Protocol
.


INTRODUCCIN A LOS SISTEMAS DE CONTROL Y AUTOMATIZACIN Y A LA
PROBLEMTICA DE SEGURIDAD ASOCIADA 34

A. NDICES y REFERENCIAS
REFERENCIAS TCNICAS
Safety
http://en.wikipedia.org/wiki/Safety
Security
http://en.wikipedia.org/wiki/Security


Safety and Security in SCADA Systems Must be Improved through Resilience Based Risk
Management. Stig O. Johnsen. 2013

Security vs. safety. Eirik Albrechtsen. 2003
GUA DE SEGURIDAD DE LAS TIC (CCN-STIC-480): SEGURIDAD EN SISTEMAS SCADA. Centro
Criptolgico Nacional. 2010.
https://www.ccn-cert.cni.es/publico/seriesCCN-STIC/series/400-Guias_Generales/480-SCADA/480-
Seguridad_sistemas_SCADA-mar10.pdf
Ataque 0-day
http://en.wikipedia.org/wiki/Zero-day_attack
Logs
http://blog.s21sec.com/2009/11/logs.html
Gua para empresas: seguridad de los sistemas de monitorizacin y control de los procesos e
infraestructuras (SCADA)
https://www.inteco.es/file/DqUev-29M3FtRjmJl-mD6A
ICS-CERT
https://ics-cert.us-cert.gov/
Safety and security
http://forum.wordreference.com/showthread.php?t=5489&langid=24
Seguridad: Safety o Security?
http://www.aena.es/csee/Satellite/SeguridadOperacionalNA/es/Page/1228215516978/1228215409300/
PLCs y pantallas

http://www.automation.siemens.com/
Programas SCADA
http://www.isa-spain.org/
http://www.wonderware.es/


Buses de campo profibus y profinet
http://www.profibus.com
Autmatas programables y sistemas de automatizacin. Enrique Mandado y otros. Editorial
Marcombo. ISBN: 9788426715753
http://www.marcombo.com/Automatas-programables-y-sistemas-de-
automatizacion_isbn9788426715753.html


INTRODUCCIN A LOS SISTEMAS DE CONTROL Y AUTOMATIZACIN Y A LA
PROBLEMTICA DE SEGURIDAD ASOCIADA 35

INDICE DE FIGURAS
Figura 1. Historia de la Automatizacin: Mquina para confeccionar cigarros (Siglo XIX). Fuente:
www.wikipedia.org ............................................................................................................................ 3
Figura 2.Circuito pulsador Marcha/Paro. Fuente: www.wikipedia.org ............................................... 4
Figura 3. poca Pre-PLCs. Fuente: www.wikipedia.org ................................................................... 4
Figura 4. Primer PLC. Modicon 084. Fuente: Lundu University ........................................................ 5
Figura 5. Resumen caractersticas dispositivos de control industrial ................................................. 6
Figura 6. Automatizacin industrial Evolucin histrica .................................................................. 7
Figura 7. Norma ISA-95 .................................................................................................................... 8
Figura 8. Niveles ISA-95 ................................................................................................................... 9
Figura 9. Instrumento para el control de temperatura ....................................................................... 9
Figura 10. Pantalla HMI de 5.4 pulgadas ........................................................................................ 11
Figura 11. PCs en control industrial ................................................................................................ 11
Figura 12. Protocolos industriales ................................................................................................... 12
Figura 13. Safety vs. Security ......................................................................................................... 13
Figura 14. Relacin seguridad por oscuridad Vulnerabilidades de 0-Day ..................................... 15
Figura 15. Problemas derivados de las interconexiones ................................................................. 16
Figura 16. Relacin entre la implicacin de profesionales de seguridad y vulnerabilidades comunes
....................................................................................................................................................... 17
Figura 17. Problemas derivados de la falta de herramientas .......................................................... 18
Figura 18. Relacin entre uso de tecnologas IT y servicios innecesario en OT .............................. 19
Figura 19. Falta de normativa ......................................................................................................... 20
Figura 20. Consideraciones generales y virus (Imagen). Fuente: www.wikipedia.org ..................... 22
Figura 21. Redes extensas y Planta qumica (imagen). Fuente: www.wikipedia.org ....................... 23
Figura 22. Arquitecturas de red tpicas de una red Profinet. Fuente: www.profibus.com ................. 23
Figura 23. PLC Compacto con funciones de seguridad prcticamente nulas .................................. 25
Figura 24. Entrada de contrasea en un PLC. nica medida de seguridad del mismo ................... 25
Figura 25. PLC de los aos 90 completamente operativo ............................................................... 26
Figura 26. Cable especfico Profinet ............................................................................................... 27
Figura 27. Posibilidades software limitadas .................................................................................... 28
Figura 28. Mquina de alta velocidad con control de eje. Fuente: www.wikipedia.org .................... 29
Figura 29. Velocidad de proceso y embotelladora. Fuente: www.wikipedia.org .............................. 30
Figura 30. Actualizacin alta velocidad. Fuente: www.wikipedia.org ............................................... 30
Figura 31. Determinismo. Jitter admisible segn tipo de comunicacin (imagen). Fuente:
www.profibus.com .......................................................................................................................... 31
Figura 32.Salidas neumticas va Profinet (Ethernet) ..................................................................... 32
NDICE DE TABLAS
Tabla 1. Medios de comunicacin inalmbricos ms frecuentes en automatizacin industrial e
infraestructuras ............................................................................................................................... 24


INTRODUCCIN A LOS SISTEMAS DE CONTROL Y AUTOMATIZACIN Y A LA
PROBLEMTICA DE SEGURIDAD ASOCIADA 36

Tabla 2. Razones para el cambio en diferentes sectores ................................................................ 26
Tabla 3. Vida media de los elementos planta .................................................................................. 26
Tabla 4. Ejemplos de protocolos, segn la marca. .......................................................................... 27
Tabla 5. Velocidades actualizacin permisibles .............................................................................. 31
Tabla 6. Longitud mxima de un cable Profibus .............................................................................. 32



INTRODUCCIN A LOS SISTEMAS DE CONTROL Y AUTOMATIZACIN Y A LA
PROBLEMTICA DE SEGURIDAD ASOCIADA 37









Copyright Instituto Nacional de Tecnologas de la comunicacin S.A. 2014. Todos los derechos reservados.