Control de accesos, cifrado de lógica y respuesta ante incidentes en sistemas PLC.
Todo el firmware crítico se cifra con AES-256 antes de la transferencia al controlador. Las claves se rotan cada 90 días.
ActivoAcceso a la consola de depuración protegido por MFA basado en tokens hardware. Sin excepción para cuentas de servicio.
ActivoCada cambio en la lógica PLC se registra con sello de tiempo, usuario y hash del bloque modificado. Traza inmutable en almacenamiento externo.
ActivoProtocolo documentado para fallas de seguridad en firmware: contención en 15 minutos, análisis forense y parche en menos de 4 horas.
ActivoChecksum SHA-256 verificado en cada arranque del controlador. Si el hash no coincide, el sistema bloquea la ejecución y notifica al operador.
Activo