IT/OT INDUSTRIAL · NIS2 · SCADA/PLC · IEC 62443 · INDUSTRY 4.0

Documentació PLC/SCADA i compliment NIS2 en 3 segons.

IgeraIndustria dóna al responsable IT/OT Industrial accés instantàni a documentació tècnica de PLC/SCADA, protocols MOC en entorn OT, compliment de la NIS2 (Directiva UE 2022/2555) i gestió d’incidents de ciberseguretat OT. Respostes amb citació exacta de la normativa i l’estàndard aplicable.

NIS2 i IEC 62443 indexats Documentació SCADA/PLC inclosa <3s resposta

La convergència IT/OT crea un buit de coneixement que cap equip cobreix sol

L’equip IT domina la ciberseguretat corporativa però desconeix els protocols OT (Modbus, PROFINET, OPC-UA). L’equip OT domina el SCADA i els PLCs però no coneix la NIS2 ni els estàndards IEC 62443. El responsable IT/OT ha de cobrir aquest buit cada dia, buscant en documentació dispersa i normativa en anglès.

NIS2

Directiva UE 2022/2555 en vigor des d’oct. 2024. Sancions fins a 10M€ o 2% facturació mundial per incompliment en entitats essencials industrials.

IEC 62443

Estàndard de facto per a ciberseguretat en sistemes de control industrial (IACS). Les seves 13 parts cobreixen des del govern fins als controls tècnics per Security Level.

24 h

Termini NIS2 art.23 per a l’avís inicial d’un incident significatiu a l’autoritat competent. 72 h per a l’informe complet. Moltes empreses no ho saben.

MOC OT

El 67% dels incidents OT són causats per canvis no controlats en configuració de PLC/SCADA. El protocol MOC és el control preventiu més efectiu disponible.

El responsable IT/OT dedica hores a cercar en documentació de fabricants, estàndards IEC en anglès i la nova NIS2. IgeraIndustria indexa tota aquesta documentació i resol cada consulta en segons, citant el punt exacte del document o l’article de la normativa.

Consulta instantània de documentació IT/OT i normativa

IgeraIndustria resol en segons les consultes tècniques i normatives del responsable IT/OT: des de la configuració d’un PLC Siemens fins als controls que exigeix la NIS2 per a entitats essencials industrials.

Documentació tècnica PLC/SCADA per marca

Manuals de programació, instruccions de configuració de xarxa, fulls de característiques i notes d’aplicació per als PLCs (Siemens S7, Allen-Bradley, Beckhoff) i SCADAs (Wonderware, Ignition, WinCC) més habituals en la indústria catalana.

Compliment NIS2 per sector i mida d’empresa

Classificació de la teva empresa com a entitat essencial o important (NIS2 annexos I i II), obligacions específiques de l’art.21, terminis de notificació d’incidents (art.23) i sancions previstes. Tot adaptat al marc d’implementació espanyol (CCN-CERT).

Segmentació de xarxa OT per zones Purdue

Arquitectura de segmentació següens el Purdue Reference Model i la IEC 62443-3-3: zones, conduits, requisits de firewall industrial, recomandacións de Data Diode i configuració de DMZ entre IT i OT per a cada nivell de Security Level objectiu.

Protocol MOC en entorn OT

Procediment de gestió de canvis per a sistemes SCADA, PLCs i firmware d’actuadors: avaluació d’impacte en procés i seguretat funcional (IEC 61511), test en staging, finestra de manteniment, rollback i comunicació a producció. Basat en IEC 62443-2-3.

Patch management en SCADA i PLCs

Procés de gestió de patches per a actius OT (IEC 62443-2-3): inventari d’actius, qualificació de vulnerabilitats en context OT, finestres de manteniment, test de regressió, documentació i gestió de sistemes legacy sense patches disponibles.

Backup i recuperació de PLC i SCADA

Requisits de backup per a programes PLC (IEC 62443-2-1, IEC 61131), configuracions SCADA, bases de dades d’històric i configuració de xarxa OT: freqüència, ubicació (off-site, aïllada de xarxa OT), procediment de restauració provat i RTOS per a sistemes crítics.

Suport complet al responsable IT/OT Industrial

Des del disseny de l’arquitectura de segmentació fins a la resposta a un incident OT actiu, IgeraIndustria acompanya l’equip IT/OT amb la documentació i la normativa exacta aplicable a cada situació.

Inventari i classificació d’actius OT

Metodologia per a l’inventari d’actius OT (IEC 62443-2-1): identificació de PLCs, HMIs, SCADAs, historizadors, xarxes i interfícies IT-OT. Classificació per critèries de criticitat, antiguitat i nivell d’exposició. Format compatible amb les exigències NIS2.

Gestió d’incidents de ciberseguretat OT

Protocol de resposta a incidents en entorn OT: detecció, contenició (aïllament de zona afectada sense aturar el procés si és possible), erradicació, recuperació i notificació NIS2 en 24/72 hores. Diferència entre incidents notificables i no notificables.

Avaluació de riscos IT/OT (IEC 62443-3-2)

Metodologia per a l’avaluació de riscos en sistemes IACS: identificació de zones i conduits, anàlisi d’amenaces específiques OT (Stuxnet, TRITON, INDUSTROYER), càlcul de Security Level objectiu (SL-T) i sellecció de controls compensatoris.

Govern IT/OT i polítiques de seguretat

Plantilles de polítiques de seguretat adaptades a entorns OT (IEC 62443-2-1): política d’accés remot a SCADA, política de dispositius extraibles (USB), política de tercers en xarxa OT i procediment de resposta a vulnerabilitats (IEC 62443-2-4 per a proveidors de serveis).

Monitoratge i detecció d’anomalies OT

Requisits per al monitoratge de tràfic OT (IEC 62443-3-3 SR 6.1): eines de visibilitat passiva (Claroty, Dragos, Nozomi), línies base de comportament normal per protocol OT, alertes d’anomalies i integració amb el SOC corporatiu o el CCN-CERT.

Preparació per a Industry 4.0 segura

Guia per a la connectivitat Industry 4.0 (IIoT, cloud industrial, digital twin) mantenint la seguretat OT: arquitectura de accés de dades unídireccional (Data Diode), gestió d’identitats per a dispositius IIoT, seguretat en la cadena de subministrament OT i requisits NIS2 per a nous projectes.

Els 4 marcs normatius del responsable IT/OT Industrial

Tota decisió de ciberseguretat IT/OT toca un o més d’aquests quatre marcs. IgeraIndustria els té indexats i cita el punt exacte en cada resposta.

NIS2 (Directiva UE 2022/2555) — Marc jurídic

La Directiva NIS2 és el marc jurídic de ciberseguretat per a operadors d’infraestructures essencials i importants a la UE. Per a l’indústria, cobreix sectors com energia, manufactura crítica, aigüa, transport i subministrament de chemicals. Obliga a mesures tècniques (art.21), notificació d’incidents (art.23), gestió de riscos de la cadena de subministrament (art.21.2.d) i responsabilitat dels òrgans de govern (art.20). A Espanya l’autoritat competent és el CCN-CERT per a administració pública i INCIBE-CERT per al sector privat.

IEC 62443 — Estàndard tècnic IACS

La sèrie IEC 62443 proporciona el marc tècnic complet per a la ciberseguretat de sistemes de control industrial (IACS). Les parts més rellevants per al responsable IT/OT són: IEC 62443-2-1 (requisits del programa de seguretat IACS), IEC 62443-2-3 (patch management), IEC 62443-3-2 (avaluació de riscos), IEC 62443-3-3 (requisits de sistema per Security Level) i IEC 62443-4-2 (requisits per a components). El Security Level (SL-1 a SL-4) defineix el nivell de robustesa requerit per a cada zona i conduit.

CCN-CERT — Guies d’implementació espanyoles

El Centre Criptològic Nacional publica guies de ciberseguretat (sèrie CCN-STIC) específiques per a entorns industrials que tradueixen els requisits de la NIS2 i la IEC 62443 al context espanyol. Les més rellevants per a IT/OT són: CCN-STIC 480 (sistemes de control industrial), CCN-STIC 006 (infraestructures crítiques) i les guies de configuració segura per a tecnologies específiques. IgeraIndustria indexa les guies CCN-STIC aplicables a cada consulta.

MITRE ATT&CK for ICS — Intel·ligència d’amenaces

El marc MITRE ATT&CK for ICS cataloga les tàctiques, tècniques i procediments (TTPs) dels actors d’amenaces que ataquen sistemes de control industrial. Cobreix 12 tàctiques específiques OT (Reconnaissance, Initial Access, Execution, Persistence, Privilege Escalation, Evasion, Discovery, Lateral Movement, Collection, Command and Control, Inhibit Response Function, Impair Process Control). Permet mapear les defenses existents i identificar gaps en la detecció per a entorns SCADA/PLC.

Com funciona IgeraIndustria per a IT/OT Industrial

Cinc passos des de la indexació de la documentació tècnica fins a la resposta amb referència exacta a la normativa o al manual del fabricant.

01

Indexes la documentació tècnica OT i la normativa aplicable

Puges els manuals de PLCs i SCADAs, les polítiques de seguretat OT internes, els diagrames de xarxa i l’inventari d’actius. IgeraIndustria els processa junts amb la NIS2, la IEC 62443 i les guies CCN-STIC en menys de 24 hores.

02

Connectes l’assistent a l’equip IT/OT i al SOC

Embed al portal intern IT/OT, Slack, Teams o com a bot de consulta per al SOC. L’equip tècnic pot fer consultes des del camp (aplicació mòbil) o des de la sala de control sense interrumpre el procés productiu.

03

El tècnic pregunta en llengua natural

«Quins controls IEC 62443 són obligatoris per al nostre SCADA a SL-2?», «Quin és el termini de notificació NIS2 si detectem un ransomware a la xarxa OT?», «Com segmento la xarxa entre el PLC i l’ERP?»

04

IgeraIndustria cerca en 3 capes de coneixement

Primer a la documentació tècnica interna (manuals, polítiques, inventari), després a la normativa (NIS2, IEC 62443, CCN-STIC), finalment a intel·ligència d’amenaces (MITRE ATT&CK for ICS). Resol la consulta combinant les tres capes si és necessari.

05

Resposta amb referència exacta i advertiment de risc

La resposta cita el punt exacte del manual del fabricant o l’article de la normativa, indica els controls compensatoris disponibles si no es pot implementar el control directe i alerta de riscos de compliment NIS2 si la consulta toca areas de notificació obligatòria.

IgeraIndustria en acció — segmentació NIS2/SCADA

Consulta sobre segmentació de xarxa per complir NIS2 en entorn SCADA resolta en menys de 3 segons amb cita de la Directiva UE 2022/2555 art.21 i el CCN-CERT.

IgeraIndustria — IT/OT Industrial NIS2

Responsable IT/OT

Quins requisits de segmentació de xarxa entre IT i OT exigeix la NIS2 per al nostre SCADA de gestió energètica?

IgeraIndustria

NIS2 art.21.2.h + IEC 62443-3-3 SR 5.1 + CCN-STIC 480

Requisits NIS2 per a entitat essencial (sector energia):

  • • Segmentació de xarxes OT/IT proporcional al risc (art.21.2.h)
  • • Control d’accés a sistemes SCADA amb autenticació robusta (art.21.2.i)

Implementació recomanada (IEC 62443-3-3):

  • • DMZ entre Zona IT (Purdue L4) i Zona OT (Purdue L3)
  • • Firewall industrial amb regles específiques per protocol OT
  • • Data Diode per a fluxos unídireccionals cap a històric/cloud

⚠️ CCN-CERT és l’autoritat de notificació per a entitats essencials a Espanya. Termini: 24h avís inicial

✓ NIS2 art.21 · IEC 62443-3-3 SR 5.1 · CCN-STIC 480 · Confiança: 99,1%

180

empleats empresa energia

0

incidents ciberseguretat OT en 18 mesos

-55%

temps resolució incidents IT/OT

La nostra planta té 40 PLCs i 3 SCADAs d’una maduresa de 10 anys. La NIS2 ens va posar sota pressió per complir uns requisits que cap membre de l’equip coneixia en profunditat. Amb IgeraIndustria, el responsable IT/OT resol en minuts preguntes que abans requerien consultar un consultor extern. Hem implementat la segmentació Purdue correctament, hem superat l’auditoria NIS2 i portem 18 mesos sense cap incident de ciberseguretat OT.

Director de Tecnologia

Empresa d’energia — 180 empleats — Entitat essencial NIS2 — Catalunya

*Testimoni representatiu basat en resultats de clients reals

Preguntes freqüents — IT/OT Industrial NIS2

Quins són els principals riscos de la convergència IT-OT en entorns industrials?

La convergència IT-OT implica connectar xarxes d’operació (OT), que tradicionalment eren aïllades, amb xarxes corporatives (IT). Els principals riscos són: (1) exposició de protocols OT insegurs (Modbus, DNP3, PROFINET) a amenaces IT; (2) introducció de malware a través de vectors IT que pot afectar PLCs i SCADAs; (3) conflicte entre els cicles de patching IT (frèquents) i OT (mínims per disponibilitat); (4) manca de visibilitat d’actius OT en les eines IT convencionals; (5) ausència de segmentació adequada entre zones IT i OT. La NIS2 (Directiva UE 2022/2555) i la IEC 62443 proporcionen el marc normatiu per gestionar aquests riscos de forma estructurada.

Quines obligacions imposa la NIS2 a les empreses industrials?

La Directiva NIS2 (UE 2022/2555), en vigor des d’octubre de 2024, amplia les obligacions de ciberseguretat a sectors industrials classificats com a “entitats essencials” o “entitats importants”. Les principals obligacions de l’art.21 inclouen: (1) implementar mesures tècniques i organitzatives de ciberseguretat proporcionals al risc; (2) gestionar els riscos de la cadena de subministrament; (3) notificar incidents significatius en 24 hores (avls inicial) i 72 hores (informe complet) a l’autoritat competent (CCN-CERT a Espanya); (4) realitzar avaluacions periòdiques de riscos; (5) garantir la continuitat del negoci davant incidents. Les sancions per incompliment arriben fins a 10 milions d’euros o el 2% de la facturació mundial anual.

Com s’ha de segmentar una xarxa OT per complir NIS2 i IEC 62443?

La segmentació de la xarxa OT és el control fonamental tant de la NIS2 (art.21.2.h) com de la IEC 62443-3-3 (SR 5.1). El model recomanat segueix el Purdue Reference Model amb zones diferenciades: (1) Zona 0/1: dispositius de camp (sensors, actuadors, PLCs) — sense accés directe IT; (2) Zona 2: xarxa de control (HMI, SCADA, historizadors) — aciable via DMZ; (3) Zona 3: xarxa d’operacións (servidors MES, ERP industrial) — pasarel·la controlada cap a IT; (4) Zona 4/5: IT corporativa i internet. La transició entre zones ha de passar per un Data Diode o un Firewall Industrial (Fortinet FortiGate RUGGED, Cisco IE, etc.) que implementi regles específiques per a protocols OT. IgeraIndustria documenta els requisits de segmentació per a cada zona següens el Security Level objectiu (SL-1 a SL-4).

Què és un protocol MOC en entorn OT i per què és crític?

MOC (Management of Change) en entorn OT és el protocol de control de canvis aplicat a sistemes SCADA, PLCs, firmware d’actuadors i configuració de xarxa OT. A difernecia de l’IT, els canvis en OT poden afectar la disponibilitat del procés productiu, la seguretat física de la planta i la integritat dels productes fabricats. Un MOC OT ha d’incloure: (1) avaluació d’impacte en el procés productiu i en la seguretat funcional (IEC 61511); (2) test en entorn de staging o simulació abans del desplegament; (3) finestra de manteniment acordada amb producció; (4) rollback documentat i verificat; (5) comunicació a l’equip de tàrn i al responsable PRL si el canvi afecta sistemes de seguretat. La IEC 62443-2-3 regula el patch management en entorns OT i defineix el procés de MOC per a sistemes de control industrial.

Quins reptes té el patch management en sistemes SCADA i PLCs?

El patch management en entorns OT té reptes específics que el diferencien radicalment de l’IT: (1) disponibilitat 24/7: molts SCADA no es poden aturar per actualitzar, cosa que obliga a planificar finestres de manteniment de dies o setmanes; (2) compatibilitat: un patch d’un PLC pot trencar la comunicació amb l’HMI o alterar el comportament del procés; (3) cicle de vida llarg: PLCs industrials tenen vides útils de 15-25 anys i els fabricants deixen de donar suport molt abans de la seva substitució; (4) manca de visibilitat: molts actius OT no apareixen als inventaris IT convencionals; (5) responsabilitat del fabricant: alguns SISTs (Safety Instrumented Systems) no permeten patches no certificats pel fabricant sense invalidar la certificació SIL. La IEC 62443-2-3 defineix el procés de gestió de patches per a sistemes IACS amb tots aquests condicionants.

Com s’ha de fer el backup i la recuperació d’un PLC en cas d’incident?

La recuperació d’un PLC després d’un incident de ciberseguretat o fallada segueix un protocol que combina els requisits de la IEC 62443-2-1 (gestió de la seguretat IACS) i la IEC 61131 (programació de PLCs): (1) el programa del PLC (ladder, FBD, ST) ha d’estar arxivat en un sistema de control de versions separat de la xarxa OT de producció; (2) el backup ha d’incloure el programa, la configuració de xarxa, les taules de paràmetres i els valors de retenció de mèmoria; (3) la freqüència de backup ha d’estar alineada amb la freqüència de canvis (almenys després de cada MOC); (4) el procediment de restauració ha d’estar documentat i provat periòdicament; (5) en sistemes SIS (Safety Instrumented Systems), la restauració requereix test funcional complet abans del retorn a producció. IgeraIndustria documenta els requisits per a cada tipus de PLC i SCADA indexat.

Plans IgeraIndustria IT/OT Industrial

Sense permànencia. Cancel·la quan vulguis.

Starter

299/mes

Per a empreses industrials que necessiten complir la NIS2 i disposar de documentació tècnica PLC/SCADA accessible en un sol lloc.

  • NIS2 i IEC 62443 preindexats
  • Consultes de segmentació OT
  • Protocol MOC bàsic
  • 1.000 consultes/mes
  • Widget per a l’equip IT/OT
  • Suport per email
Comenar Starter
MÉS POPULAR

Professional

599/mes

Per a plantes industrials amb SCADA propi, múltiples PLCs i necessitat de suport contínu per a incidents OT, patches i compliment NIS2.

  • Documentació PLC/SCADA indexada
  • Gestió d’incidents OT assistida
  • Patch management OT (IEC 62443-2-3)
  • 5.000 consultes/mes
  • Alertes NIS2 i CCN-CERT
  • Suport prioritari
Comenar Professional

Enterprise

999/mes

Per a operadors d’infraestructures crítiques amb múltiples plantes, entitat essencial NIS2 i equip SOC que requereix intel·ligència d’amenaces OT integrada.

  • Multi-planta i multi-site
  • MITRE ATT&CK for ICS integrat
  • Avaluació de riscos IEC 62443-3-2
  • Consultes il·limitades
  • SLA 99,9% uptime
  • Customer success dedicat
Contactar vendes

Compleix la NIS2 i domina el teu entorn OT. Comena avui.

  • Prova gratuïta 14 dies — sense targeta de crèdit
  • NIS2, IEC 62443 i guies CCN-STIC preindexats des del dia 1
  • Puja la documentació tècnica dels teus PLCs i SCADAs (processat en menys de 24 h)
  • Protocol MOC i gestió d’incidents OT llestos per a la teva planta
Comenar prova gratuïta