El 20 de Diciembre del 2020 la Unión Europea adoptó una nueva directiva que unifica unos estándares de seguridad únicos para toda la Unión. Esta directiva que pronto será ley y de obligado cumplimiento, va a obligar a que todas las empresas (ya sean pequeñas o grandes) que tengan una infraestructura crítica a que sigan unas nuevas normas de actuación en el campo de la ciberseguridad.
Entre otros elementos de obligado cumplimiento incluye un número de normas básicas de seguridad en la trasmisión de datos entre la red de producción y la red corporativa de la empresa. Para lograr esto, una DMZ es la clave para la trasmisión segura de datos entre la red de planta y la red corporativa. Nuestro software de trasmisión de datos OPC Cogent DataHub es la herramienta ideal para trasmitir tus datos de una red a otra y mediante una DMZ de una forma sencilla, eficaz y segura.
Tal como hemos mencionado anteriormente, la comisión Europea recientemente adopto la normativa NIS 2, un standard para la ciberseguridad en toda la unión Europea. ENISA, la agencia Europea para redes y seguridad de la información que implementa estos estándares esta usando como referencia cumplimiento de este mandato, ENISA se basa en la experiencia de tres organismos bien conocidos, NIST, ISO e ISA para proporcionar descripciones detalladas de cómo se debe implementar este tipo de normas de seguridad. Una de las recomendaciones destacadas es usar DMZs para separar los procesos industriales desde redes corporativas. El documento NIST SP-800-82 lo resume de la siguiente manera:
“La forma mas segura, escalable y gestionable para operar y segregar una red corporativa y de producción es al menos separarlas en tres zonas incorporando una o más DMZs”.
Estas tres zonas son la zona de control (OT), la zona corporativa (TI) y la propia DMZ. El documento describe el valor y el uso de los cortafuegos para separar estas zonas y garantizar que solo los datos correctos pasen de una a otra red. El uso de una DMZ garantiza que no haya un vínculo directo entre las redes corporativas y las redes de control, y que solo los actores conocidos y autenticados puedan acceder al sistema.
Desde Cogent DataHub recomiendan usar una DMZ para redes OT / IT y por ello proporciona el software necesario para pasar datos industriales a través de una conexión habilitada para DMZ. La mayoría de los protocolos industriales requieren abrir un cortafuegos para acceder a los datos, pero la arquitectura DataHub patentada por Skkynet mantiene cerrados todos los puertos entrantes del cortafuegos tanto en el lado de control como en el corporativo y al mismo tiempo que permite la comunicación de datos bidireccional en tiempo real a través de la DMZ.