Ciberseguridad en el Modelo de Purdue

La ciberseguridad en el modelo de Purdue, especialmente en el nivel 1, se ha vuelto cada vez más relevante con la expansión de la conectividad en dispositivos de campo inducida por la implementación del Internet de las Cosas Industrial (IIoT). Aunque el Modelo Purdue de ISA-95 es una herramienta eficaz para segmentar las redes y aumentar la seguridad mediante la definición clara de niveles, simplemente segmentar no es suficiente. Se requiere una aplicación detallada y consciente de medidas de ciberseguridad en cada nivel y en los dispositivos correspondientes.

Nivel 1 de Purdue: Dispositivos de Campo

El nivel 1 de Purdue abarca dispositivos de campo que interactúan directamente con los procesos físicos (nivel 0). Estos dispositivos incluyen sensores de procesos, actuadores, analizadores e instrumentación vital para el monitoreo y control de procesos industriales. La precisión y fiabilidad de estos dispositivos son fundamentales para el buen funcionamiento de las instalaciones industriales, pues realizan mediciones críticas como temperatura, humedad, calidad del aire y presión.

Con el auge de IIoT, estos dispositivos de campo están cada vez más interconectados, elevando su exposición a amenazas cibernéticas. Un ejemplo claro de los riesgos asociados es un fallo en los sensores de proceso que podría comprometer la seguridad operacional de sistemas críticos como turbinas o generadores, posiblemente resultando en paradas no planificadas o daños materiales serios.