Lenze Automation.

Securing your freedom.

Ciberseguridad integrada - para proteger sus máquinas

En el contexto de la digitalización y el desarrollo industrial, la ciberseguridad adquiere cada vez más importancia. La interconexión de IT y OT provoca la aparición de nuevas amenazas, ya que no solo las IT, sino también las máquinas y los sistemas de producción constituyen objetivos de ciberataques. Estos ataques pueden provocar paradas de producción y máquinas, así como pérdida de datos.

Los fabricantes y operadores de maquinaria deben proteger su know-how y la disponibilidad de sus máquinas y sistemas contra los ciberataques. La aplicación de la directiva NIS-2 y la Ley de Ciberresiliencia (CRA) harán que esta cuestión resulte aún más urgente.

Nuestro valor a?adido para su ciberseguridad

Con más de 1.000 proyectos al a?o, somos un socio experimentado en sistemas de automatización, digitalización y ciberseguridad. Le ayudamos a dise?ar su concepto de ciberseguridad y, con la ayuda de nuestras soluciones, podemos aumentar la ciberresiliencia de sus aplicaciones, minimizando el riesgo de tiempos de parada

Incorporamos la seguridad desde la fase de dise?o y nuestros procesos de desarrollo se adhieren a estándares y regulaciones reconocidos, como la norma IEC 62443. Asimismo, consideramos la Ley de Ciberresiliencia (CRA) y nos esforzamos por alcanzar los requisitos del Nivel de Seguridad 2 de acuerdo con la norma IEC 62443-4-2.

Descargar folleto ahora

Nuestras soluciones de ciberseguridad

Comunicación codificada: comunicación segura a través de OPC UA en nuestros controladores

Conceptos de copia de seguridad y restauración: Gestión y recuperación de apps, firmware y aplicaciones con NUPANO App Management y Engineering Tools

Autenticación de usuarios y servicios: protección de acceso para Drives DataHub, NUPANO App Management y controladores

Cortafuegos: Restricción de las vías de acceso al sistema de automatización con cortafuegos en el x500 y los controladores

Codificación de datos sensibles: Codificación del programa PLC en el PLC Designer y los controladores

 

Funciones y responsabilidades en la cooperación

Fabricante de maquinaria

  • Desarrolla el concepto de ciberseguridad para las máquinas
  • Protege los datos y conocimientos propios y de los operarios
  • Evita el tiempo de parada de los operadores de las máquinas
  • Cumple los requisitos legales
  • Proporciona un equipo de expertos (PSIRT) para una respuesta rápida en caso de emergencia

Lenze

  • Apoya a los fabricantes de maquinaria en la creación de máquinas seguras con productos y funcionalidades
  • Protege los datos y los conocimientos de los fabricantes y operadores de máquinas
  • Actúa como experto y asesor
  • Cumple los requisitos legales
  • Nuestro equipo de expertos (PSIRT) responde rápidamente en caso de emergencia

Marco jurídico (válido para la UE)

Ley de Ciberresiliencia (CRA)

A partir de diciembre de 2027, los fabricantes y proveedores de maquinaria sólo podrán vender componentes y máquinas con elementos digitales que cumplan los requisitos de ciberseguridad de la CRA. Lenze también se ha comprometido a cumplir estos requisitos.

Directiva 2 sobre seguridad de redes e información (NIS-2)

A partir de oto?o de 2024, el contenido de la directiva NIS-2 se aplicará a operadores y constructores de maquinaria de la UE. Esto incluye obligaciones de ciberseguridad de gran alcance, como la gestión de copias de seguridad, la recuperación en caso de catástrofe y la gestión de crisis.

Gestión de la vunerabilidad: la ciberseguridad empieza por la transparencia

Con la Cyber Resilience Act (CRA), la UE exigiráa todos los fabricantes de productos con elementos digitales -incluidos los fabricantes de maquinaria- que informen de las vulnerabilidades explotadas activamente desde septiembre de 2026. La gestión estructurada de vulnerabilidades será obligatoria a partir de diciembre de 2027. El objetivo es identificar las brechas de ciberseguridad en una fase inicial, evaluarlas adecuadamente y solucionarlas de inmediato

?Qué significa esto concretamente para los fabricantes de maquinaria?

Los fabricantes de maquinaria deberán en el futuro:

  • Supervisar continuamente las vulnerabilidades en sus máquinas y los componentes utilizados
  • Establecer procesos claros para evaluar y transmitir información relevante sobre seguridad
  • Informar a sus clientes sobre los riesgos relevantes de ciberseguridad en sus máquinas

La responsabilidad no termina con el propio producto: también hay que obtener, evaluar y documentar activamente la información de los proveedores.

Lenze le apoya en la gestión de vulnerabilidades

Para que usted, como fabricante de maquinaria, pueda cumplir con su responsabilidad de manera eficiente, Lenze le proporciona toda la información necesaria de forma transparente, legible por máquinas y, por tanto, compatible con la automatización

1. security.txt – nuestros contactos de seguridad de un vistazo

En lenze.com/.well-known/security.txt encontrará nuestra información de contacto de ciberseguridad conforme al estándar internacional RFC 9116.

Aquí puede averiguar cómo ponerse en contacto con nosotros si descubre una vulnerabilidad y dónde acceder a nuestros avisos legibles por máquina

 

2. CERT@VDE – suscribirse a avisos legibles por humanos

Publicamos nuestros avisos oficiales de seguridad a través de CERT@VDE.

Allí puede consultar la información directamente y, por ejemplo, suscribirse mediante RSS Feed.

Esto resulta especialmente útil para empresas con un bajo grado de automatización en la gestión de vulnerabilidades.

3. CSAF – aprovechar eficientemente los avisos legibles por máquinas

Lenze también proporciona al CERT@VDE avisos en formato CSAF (Common Security Advisory Framework) legible por máquina.

El suministro en formato CSAF ofrece a los fabricantes de maquinaria la oportunidad de automatizar su gestión de vulnerabilidades y recibir directamente nuestros avisos.

Puede encontrar nuestro feed en: https://lenze.csaf-tp.certvde.com/.well-known/csaf/white/csaf-feed-tlp-white.json

Una herramienta para usar y procesar la información es la solución de código abierto ISDuBA: Esto le permite filtrar, priorizar y suscribirse a los mensajes CSAF de sus proveedores, con mucho menos esfuerzo que con los procesos manuales.

Una mirada al futuro... ?Menos es más?

En un mundo en el que la ciberseguridad es cada vez más crítica, menos funciones activadas significan menos posibilidades de ataque. Los productos que requieren que los usuarios activen funciones e interfaces se están convirtiendo en la norma. Lenze se está adaptando a esta evolución y en el futuro ofrecerá productos con una configuración inteligente "segura por defecto".

Descargar ahora el libro blanco

Descubra cómo podemos ayudarle en la creación de su concepto de ciberseguridad.

Formulario de contacto