Select your language
Arabic
Bulgarian
Croatian
Czech
Danish
Deutsch
English
Español
Estonian
Finnish
Français
Greek
Hindi
Hungarian
Icelandic
Italiano
Japanese
Korean
Lithuanian
Nederlands
Norwegian
Polish
Portuguese
Romanian
Russian
Serbian (Cyrillic)
Slovak
Swedish
Thai
Tiếng Việt
Turkish
Українська
简体中文

Directrices para el Despliegue de Ciberseguridad

This article has been translated automatically. See the original version.

Seguridad de Instalación y Puesta en Marcha
Antes de conectar Ekip Connect a cualquier red o dispositivo, paraminimizar el riesgo de brechas de seguridad y malware, sigue esta lista de comprobación de seguridad:

1. Sistema operativo

  •    Desplegar en Windows 11 con los últimos parches de seguridad (mínimo: Windows 10)
  •    Activar el arranque seguro en la BIOS (obligatorio para Windows 11)

2. Seguridad de estaciones de trabajo

  •    Restringir el acceso físico a las estaciones de trabajo Ekip Connect
  •    Activar el cifrado completo de disco (BitLocker o equivalente)
  •    Desactivar el inicio de sesión automático; Configurar inicio de sesión protegido por contraseña
  •    Configurar bloqueo automático de pantalla (se recomienda 15 minutos)
  •    Habilitar el Firewall de Windows con reglas de entrada de denegación predeterminadas

3. Protección de software

  •    Instalar antivirus + software antimalware
  •    Configurar el Scanning en tiempo real y escaneos completos diarios
  •    Habilitar actualizaciones automáticas de definición de antivirus

4. Autenticación de usuario

  •    Todos los usuarios deben autenticarse a través de MyABB (si es un portátil ABB)
  •    Hacer cumplir contraseñas fuertes (mínimo 8 caracteres, 3 tipos de caracteres)
  •    Habilitar la autenticación multifactor (MFA) para MyABB
  •    Desactiva las sesiones simultáneas desde la misma cuenta de usuario

5. Configuración de la red

  •    Despliegue en un segmento de red de gestión dedicado (VLAN separada)
  •    Configura el cortafuegos para permitir solo los puertos salientes requeridos:

      • Puerto 443/TCP (conectividad HTTPS en la nube)

      • Puerto 53/UDP (DNS)

      • Puerto 123/UDP (NTP)

  •    Aislar redes de dispositivos de redes empresariales (se requiere cortafuegos)

6. Actualizaciones automáticas

  •    Habilitar actualizaciones automáticas de Windows
  •    Configurar antivirus para actualizar automáticamente las definiciones

7. Verificación inicial

  •    Verifica que Secure Boot esté activo
  •    Verificar que el cortafuegos de Windows esté activado

  •    Verifica que el antivirus esté funcionando y actualizado

     

Configuración y seguridad del cortafuegos

Ekip Connect utiliza puertos específicos para diferentes tipos de comunicación. Una configuración adecuada del cortafuegos es esencial para la seguridad.

 

Puertos obligatorios (necesarios para funciones en la nube)

Puerto 443/TCP (HTTPS - Conectividad en la nube)

  • ABB ELSP Digital Manager API
  • Conectividad de la Plataforma de Capacidad ABB
  • Acceso a la biblioteca de firmware
  • Descarga de actualizaciones y parches
  • Debe estar HABILITADO para las funciones en la nube
  • SIEMPRE cifrado (TLS 1.2 o superior)

Puerto 53/UDP (DNS - Resolución de nombres de dominio)

  • Necesario para resolver los endpoints en la nube de ABB
  • Debe estar HABILITADO para cualquier conectividad en la nube
  • Sin cifrado (protocolo DNS estándar)

  • Recomiendo usar servidores DNS de confianza

     

Puertos recomendados (muy recomendable)

Puerto 123/UDP (NTP - Sincronización de tiempo)

  • Protocolo de Tiempo de Red para la precisión del reloj del sistema
  • Importante para la precisión y seguridad de los registros de tiempo
  • Muy recomendable, pero no estrictamente obligatorio

  • Habilitar si la configuración de red lo permite

     

Puertos de comunicación de dispositivos (para conexiones de dispositivos)

Puerto 502/TCP (Modbus TCP)

  • Comunicación Device-to-Ekip Connect vía Ethernet
  • BIDIRECCIONAL (el dispositivo puede volver a conectarse)
  • Protocolo sin cifrar (se requiere segmentación de red)
  • Solo habilitar en redes de dispositivos (no conectadas a internet)
  • El cortafuegos debería restringir este puerto solo a dispositivos autorizados

Puerto 69/UDP (TFTP - Protocolo Trivial de Transferencia de Archivos)

  • Descarga de firmware y aprovisionamiento de dispositivos
  • Comunicación BIDIRECCIONAL
  • Sin cifrar (usar solo en redes aisladas)
  • Solo es necesario durante las operaciones de actualización de firmware
  • Puede desactivarse fuera de las ventanas de mantenimiento

 

Nota: mientras el aprovisionamiento de dispositivos se procesa en ABB Ability™ EM & AM, asegúrate de que tu cortafuegos esté correctamente configurado, según los puertos activos mencionados arriba. Si hay problemas de comunicación, intenta desactivar temporalmente el cortafuegos, activándolo de nuevo al final del proceso de aprovisionamiento.

Leer el artículo anterior
Descargo de responsabilidad de seguridad cibernética
Leer el artículo sucesivo
ABB Ekip Connect