Preguntas frecuentes sobre seguridad Zero Trust
Resolvemos las dudas más comunes sobre la implementación de pasarelas seguras, cifrado M2M y protección de redes SCADA en entornos industriales.
Vigente desde el 1 de enero de 2025
En CyberZero, el tratamiento de tus datos personales se realiza con estrictos controles de acceso y cifrado. Esta política describe cómo recopilamos, usamos y protegemos la información que compartes con nosotros al utilizar nuestros servicios de ciberseguridad industrial.
Recopilamos únicamente los datos necesarios para la prestación de nuestros servicios de pasarelas Zero Trust y cortafuegos M2M. Esto incluye datos de contacto corporativos, registros de conexión de dispositivos y telemetría de red.
Los datos recopilados se utilizan exclusivamente para configurar, operar y mejorar la seguridad de tu infraestructura SCADA. No compartimos información con terceros no autorizados.
Todos los datos se almacenan en servidores con cifrado AES-256 y acceso restringido mediante autenticación multifactor. Los registros de telemetría se conservan por un máximo de 12 meses, salvo requerimiento legal.
Como usuario, tienes derecho a acceder, rectificar y eliminar tus datos personales en cualquier momento. Puedes ejercer estos derechos contactando a nuestro delegado de protección de datos.
Para cualquier consulta sobre esta política o para ejercer tus derechos, comunícate con nuestro equipo de privacidad.
Diferencias clave frente a otras soluciones
A diferencia de las VLAN estáticas, nuestras reglas se definen por dirección MAC y tipo de comando Modbus, Profinet o EtherNet/IP. Cada controlador PLC solo ve el tráfico que le corresponde, bloqueando movimientos laterales de atacantes.
El módulo CryptoLink se instala en serie sobre carril DIN y cifra automáticamente toda la telemetría saliente usando AES-256. No requiere parches ni cambios de firmware en los controladores existentes, lo que reduce el riesgo de paradas no planificadas.
Nuestros dispositivos soportan rangos de temperatura de -20°C a 60°C, redundancia de alimentación y montaje en rack de 19 pulgadas o carril DIN. Mientras que los equipos de oficina fallan en entornos industriales, CyberZero está diseñado para funcionar sin interrupciones en salas de control y armarios eléctricos.
Cada paquete cifrado queda registrado con sello de tiempo y origen, facilitando auditorías según NIST SP 800-82 e IEC 62443. Las soluciones tradicionales no ofrecen este nivel de trazabilidad sin añadir software adicional que consume recursos del PLC.
Resolvemos las dudas más comunes sobre la implementación de pasarelas seguras, cifrado M2M y protección de redes SCADA en entornos industriales.
Una pasarela Zero Trust verifica cada conexión antes de permitir el acceso a la red SCADA. A diferencia de los firewalls tradicionales, no confía en ningún dispositivo por defecto, incluso si está dentro del perímetro físico. La ZT-100, por ejemplo, exige autenticación multifactor y microsegmentación para cada paquete de telemetría, bloqueando accesos no autorizados a los controladores PLC.
No. El módulo CryptoLink está diseñado para operar en serie con el PLC sin introducir retardos significativos. Utiliza aceleración por hardware para cifrar y descifrar paquetes en tiempo real, manteniendo la latencia por debajo de 1 ms en protocolos como Modbus TCP o Profinet. Las pruebas internas muestran una degradación máxima del 0.3 % en el rendimiento.
El M2M Shield inspecciona tráfico en capa 2 y 3, con soporte nativo para Modbus TCP, Profinet, EtherNet/IP, OPC UA y protocolos propietarios sobre TCP/UDP. Puedes definir reglas por dirección MAC, tipo de comando o rango de puertos, y el panel de monitoreo alerta ante cualquier desviación del comportamiento esperado.
No. Tanto la ZT-100 como el CryptoLink se instalan en serie entre el PLC y la red corporativa, sin requerir cambios en el software del controlador ni en los sistemas SCADA. El M2M Shield se coloca como dispositivo inline en el rack de 19 pulgadas. La configuración inicial se realiza desde una interfaz web segura y no altera las rutas de comunicación existentes.
Las claves se administran de forma centralizada mediante un módulo de seguridad hardware (HSM) integrado. CryptoLink soporta algoritmos simétricos (AES-256) y asimétricos (RSA-4096, ECC), con rotación automática de claves cada 24 horas. Todas las operaciones quedan registradas en un log de auditoría para cumplimiento de normativas como NIST SP 800-53.
La pasarela ZT-100 bloquea inmediatamente la conexión y genera una alerta en el panel de monitoreo. Además, registra la dirección MAC, la IP de origen y el tipo de paquete intentado. El equipo de seguridad puede revisar el incidente y, si es necesario, actualizar las políticas de microsegmentación en tiempo real sin interrumpir las comunicaciones legítimas.