Riesgos para la seguridad y estrategias de mitigación

Estudie los siguientes problemas y riesgos de seguridad y las estrategias de mitigación asociadas para contribuir a minimizar los riesgos:

Problema	Riesgo de seguridad	Estrategias de mitigación
Cuentas de usuario Los ajustes de cuenta predeterminados suelen ser una causa frecuente de accesos no autorizados por parte de usuarios malintencionados.	Si no modifica la contraseña predeterminada, podrían producirse accesos no autorizados.	Cambie la contraseña predeterminada 0 (cero) para reducir los accesos no autorizados. Consulte la sección Cambiar la contraseña predeterminada.
Protocolos seguros ION, Modbus, DNP, DLMS, IEC 61850 y algunos protocolos informáticos no son seguros. El dispositivo no tiene la capacidad de transmitir datos cifrados usando estos protocolos.	En caso de que un usuario malintencionado acceda a su red, podría interceptar las comunicaciones.	Para transmitir datos a través de una red interna, segmente la red física o lógicamente. Para transmitir datos a través de una red externa, cifre las transmisiones por protocolo en todas las conexiones utilizando un túnel cifrado, una envoltura TLS o Secure ION. Consulte la sección Suposiciones sobre la defensa en profundidad del sistema. Deshabilitar los protocolos no utilizados
Certificados autofirmados Las centrales de medida incluyen un certificado SSL autofirmado de fábrica. El certificado SSL es necesario para utilizar las páginas web por HTTPS y Secure ION (ION por TLS).	Los certificados autofirmados no pueden validarse. Un atacante con acceso a la red podría hacerse pasar por el dispositivo para obtener las credenciales enviadas a través del túnel TLS.	Utilice un certificado SSL firmado por una Autoridad de Certificación (AC) y controles de red externos.

Problema

Riesgo de seguridad

Estrategias de mitigación

Cuentas de usuario

Los ajustes de cuenta predeterminados suelen ser una causa frecuente de accesos no autorizados por parte de usuarios malintencionados.

Si no modifica la contraseña predeterminada, podrían producirse accesos no autorizados.

Cambie la contraseña predeterminada 0 (cero) para reducir los accesos no autorizados. Consulte la sección Cambiar la contraseña predeterminada.

Protocolos seguros

ION, Modbus, DNP, DLMS, IEC 61850 y algunos protocolos informáticos no son seguros.

El dispositivo no tiene la capacidad de transmitir datos cifrados usando estos protocolos.

En caso de que un usuario malintencionado acceda a su red, podría interceptar las comunicaciones.

Para transmitir datos a través de una red interna, segmente la red física o lógicamente.

Para transmitir datos a través de una red externa, cifre las transmisiones por protocolo en todas las conexiones utilizando un túnel cifrado, una envoltura TLS o Secure ION.

Consulte la sección Suposiciones sobre la defensa en profundidad del sistema.

Deshabilitar los protocolos no utilizados

Certificados autofirmados

Las centrales de medida incluyen un certificado SSL autofirmado de fábrica.

El certificado SSL es necesario para utilizar las páginas web por HTTPS y Secure ION (ION por TLS).

Los certificados autofirmados no pueden validarse. Un atacante con acceso a la red podría hacerse pasar por el dispositivo para obtener las credenciales enviadas a través del túnel TLS.

Utilice un certificado SSL firmado por una Autoridad de Certificación (AC) y controles de red externos.