Select your language
Arabic
Bulgarian
Croatian
Czech
Danish
Deutsch
English
Español
Estonian
Finnish
Français
Greek
Hindi
Hungarian
Icelandic
Italiano
Japanese
Korean
Lithuanian
Nederlands
Norwegian
Polish
Portuguese
Romanian
Russian
Serbian (Cyrillic)
Slovak
Swedish
Thai
Tiếng Việt
Turkish
Українська
简体中文

Información de seguridad

This article has been translated automatically. See the original version.

Información general

 
¡ADVERTENCIA! Voltaje peligroso que puede causar descargas eléctricas, quemaduras o la muerte. No manipules, instales, uses ni mantengas este producto hasta que hayas leído las instrucciones.
¡ADVERTENCIA! POR FAVOR, LEE ESTE DOCUMENTO DETENIDAMENTE ANTES DE INSTALAR Y UTILIZAR ESTE SOFTWARE CON LOS DISPOSITIVOS QUE PUEDAN CONFIGURARSE Y MONITORIZARSE.
Estas instrucciones deben archivarse junto con cualquier otra instrucción, dibujo y documento descriptivo. Guarda este documento en un lugar accesible para consultas cuando sea necesario.
Consulta los manuales de los dispositivos conectados al instalar el software. Este software está diseñado para funcionar conforme a las especificaciones de compatibilidad. Consulta la sección de relativos antes de usarla.
El software debe ser utilizado por personal cualificado que haya leído todas las instrucciones de instalación. Sigue los procedimientos de seguridad indicados por tu empresa y asegúrate de que los dispositivos estén en condiciones seguras según la normativa.
No toques las cubiertas, no abras puertas ni trabaje en el aparato conectado al software a menos que la alimentación suministrada al cuadro en el que está alojado haya sido desconectada y antes de que todos los circuitos hayan sido desactivados.
Antes de realizar comprobaciones, inspecciones visuales y pruebas en el dispositivo, desconecta todas las fuentes de alimentación y voltaje.
 

Información sobre interruptores automáticos

¡PELIGRO! Las siguientes operaciones son obligatorias antes de proceder con cualquier trabajo en un interruptor automático:
  1. Abre el interruptor automático y asegúrate de que los muelles del mecanismo de funcionamiento no estén cargados (si procede).
  2. Desconecta el interruptor automático (circuito de alimentación y circuitos auxiliares) de la fuente de alimentación eléctrica y pon a tierra los terminales de forma visible, tanto en el lado de la fuente como en el lado de carga.
  3. Desconecta el interruptor automático de la instalación. Quítala del equipo de mandos si es posible.
  4. Coloque el equipo en condiciones seguras según lo establecido por las normas y leyes vigentes.
 

¡CUIDADO!

  • Este documento no contiene las descripciones detalladas de cada página disponibles cuando cada dispositivo compatible está conectado, ni las normativas de seguridad ni las posibles interacciones con las operaciones de mantenimiento. Tenga en cuenta que este documento contiene advertencias e instrucciones de precaución, pero no contempla todos los modos posibles en los que el software puede ser utilizado y que pueden o no ser recomendados por la ABB, ni los posibles riesgos que implica cada uno de estos modos, y tampoco la ABB puede investigar estos problemas. Cualquiera que implemente procedimientos o utilice equipos que puedan o no ser recomendados por ABB debe asegurarse de que ni la seguridad del personal ni la de la instalación estén en peligro por los procedimientos o equipos elegidos. Por favor, contacte con ABB si se requiere más información o si surgen problemas específicos que no se hayan explicado adecuadamente.
  • Este documento está diseñado para su uso por personal cualificado. No pretende sustituir un curso de formación adecuado ni una experiencia adecuada con los procedimientos de seguridad de este software vinculado al equipo.
  • Es responsabilidad del cliente, del instalador o del usuario final asegurarse de que se coloquen señales de advertencia y que todas las puertas de acceso y manillas de funcionamiento estén cerradas en condiciones de seguridad cuando el equipo conectado al software quede siquiera momentáneamente sin vigilancia.
  • Toda la información de este documento se basa en los datos de producto más recientes disponibles en el momento de la impresión. ABB se reserva el derecho de realizar cambios en cualquier momento y sin previo aviso.

 

Información para el protocolo Modbus

Aviso de seguridad

El protocolo Modbus, por diseño, no incluye ningún mecanismo de seguridad incorporado. Carece de autenticación, cifrado e integridad, lo que lo hace inherentemente vulnerable a diversas amenazas de Cybersecurity, incluyendo accesos no autorizados, interceptación de datos, suplantación e inyección de comandos. Las comunicaciones modbus, especialmente a través de redes TCP/IP, pueden interceptarse o manipularse fácilmente si no se aseguran adecuadamente por medios externos.

 

Advertencia: Se desaconseja encarecidamente el uso de Modbus en redes no seguras o de acceso público. Se recomienda implementar controles de seguridad compensatorios como segmentación de red, cortafuegos, VPNs, sistemas de detección de intrusiones (IDS) y mecanismos de control de acceso. Cuando sea posible, considera usar alternativas seguras o encapsular Modbus dentro de canales cifrados (por ejemplo, Modbus sobre TLS).

Este protocolo solo debe usarse en entornos de confianza o en conjunto con prácticas robustas de Cybersecurity. Los usuarios son responsables de evaluar los riesgos e implementar las salvaguardas adecuadas.

Mitigación del protocolo Modbus

Dado que Modbus carece de seguridad integrada, implementa los siguientes controles:

Segmentación de la red

• Aislar redes de dispositivos de redes empresariales con cortafuegos

• Utilizar VLANs para separar redes de control de redes de gestión

• Solo ingenieros autorizados acceden a redes de dispositivos

• Restringir el acceso a la red a direcciones MAC específicas (lista blanca)

Acceso remoto cifrado

• Utilizar túneles VPN para todo el acceso remoto a redes de dispositivos

• Habilitar la autenticación VPN con credenciales fuertes

• Desactivar el acceso directo a internet a las redes de dispositivos

• Considerar Modbus sobre TLS si es compatible con dispositivos

Controles de cortafuegos

• Permitir Modbus TCP (puerto 502) solo desde estaciones de trabajo autorizadas

• Permitir TFTP (puerto 69) solo durante las actualizaciones programadas de firmware

• Bloquear todo el tráfico entrante en las redes de dispositivos

• Habilitar la inspección con estado en el cortafuegos

Control de acceso

• Solo el rol de usuario digital y superiores pueden acceder a dispositivos

• Revisiones periódicas de acceso - eliminar cuentas no utilizadas

• Registrar todos los intentos de autenticación

Monitorización y detección

• Habilitar la detección de intrusiones en redes de dispositivos

• Monitorizar patrones anómalos de tráfico Modbus

• Alerta en intentos fallidos de autenticación

• Revisar los registros semanalmente para detectar actividad sospechosa

Actualización de seguridad

• Descargar firmware solo desde los servidores oficiales de ABB (HTTPS)

• Verificar firmas digitales antes de instalar el firmware

• Probar firmware en entorno de laboratorio antes del despliegue en producción

• Documentar todas las actualizaciones de firmware con fecha y usuario

Leer el artículo anterior
Limitaciones de garantía y responsabilidad
Leer el artículo sucesivo
Recomendaciones de actualización de seguridad