Bienvenido

Bienvenido a WisePlant – A WiseGroup Company                   Ir a:   247 News & Blog  |  WiseCourses Academy  |  Soporte Técnico

Somos conscientes de la fuerte conexión entre ciber-seguridad industrial y la seguridad de procesos. También creemos que no se puede lograr procesos seguros en la actualidad de los sistemas abiertos e integrados sin incluir a la ciber-seguridad. En WiseSecurity tenemos conocimientos en ambos campos para ayudar a nuestros clientes a integrar la ciberseguridad industrial con la seguridad de procesos industriales. La clave para alcanzar y mantener la ciberseguridad Industrial, al igual que seguridad de procesos, implica la adopción de un enfoque de desarrollo durante todo el ciclo de vida basados en la ingeniería.

Como un proveedor de soluciones para todo el ciclo de vida de los procesos, nuestra misión es de ayudar para asegurar que la ciberseguridad esté diseñada correctamente en los sistemas de control nuevo o existente y se pueda mantener correctamente en el tiempo de forma sostenible.

En la actualidad muchas organizaciones y profesionales confunden a la evaluación de riesgos cibernéticos industriales con la identificación y análisis de vulnerabilidades sobre las tecnologías de los fabricantes. Si bien están relacionadas éstas son bien diferentes.
La falta de criterios cibernéticos y especificaciones de ciberseguridad industrial en etapas tempranas hace que la selección de modelos, tecnologías, fabricantes, proveedores y sus desarrollos sean insuficientes y que la cantidad de vulnerabilidades y riesgos cibernéticos crezcan de forma exponencial al igual que los harán el costo total de propiedad (TCO) y/o sus consecuencias.

WiseSecurity provee servicios de ciber-seguridad sobre sistemas industriales (IACS) en cada fase del ciclo de vida de seguridad en los proyectos de automatización. Guiamos a nuestros clientes a través de nuestra metodología de evaluación de riesgo exclusiva para la ciber-seguridad industrial e infraestructuras críticas que llamamos Cyber-PHA. La metodología Cyber-PHA es una aplicación práctica de los requisitos de evaluación de riesgo de la serie de normas IEC-62443 publicadas por el Comité ISA99.

RISK = F(VULNERABILITY x CONSEQUENCE)


WiseSecurity provee servicios de seguridad sobre procesos industriales en cada fase del ciclo de vida de la planta. Guiamos a nuestros clientes a través de nuestra metodología de evaluación de riesgo exclusiva para la seguridad industrial que llamamos PHA (Process Hazardous Analysis). La metodología PHA es una aplicación práctica de los requisitos de evaluación de riesgo de la serie de normas IEC-61511 publicadas por el Comité ISA84.

RISK = F(FAILURE x CONSEQUENCE)

Las vulnerabilidades en los sistemas industriales se generan en cada una de todas las etapas del ciclo de vida. Con metodologías probadas la identificción de las vulnerabilidad es clave para su mitigación. Una mitigación temprana por diseño significará el menor costo total de propiedad (TCO) y el menor riesgo.

  • Diseño, Ingeniería y Compra: el diseño de los sistemas de control y sus redes industriales representa uno de los principales y más importantes causas de los elevados riesgos cibernéticos que corren los usuarios finales y que se evidencia con la falta de criterios adecuados de ingeniería (CSRS) para el diseño y compra de los nuevos sistemas que luego se propagan a las etapas siguientes.
  • Configuración y Construcción: la falta de especificaciones de ciberseguridad industrial (CSRS) al inicio de un nuevo proyecto significa que necesariamente los proveedores a integradores van a omitir la gran mayoría de los aspectos mínimos necesarios. Cada planta y proceso es diferente y no deben ni pueden ser tratados de la misma forma. Aún existiendo estas especificaciones (CSRS) su cumplimiento y validación requiere de conocimientos específicos en la gestión de riesgos cibernéticos.
  • Instalación, Operación y Mantenimiento: la falta de criterios en la selección de productos, tecnologías y fabricantes como la falta de monitoreo y mantenimiento adecuados, necesariamente significa que la cantidad de vulnerabilidades y los elevados riesgos por causas cibernéticas que los usuarios finales enfrentará aumentarán significativamente con el tiempo y por lo tanto el costo total de propiedad (TCO) crecerá exponencialmente.

WiseSecurity provee servicios de análisis de redes de planta y/o redes inteligentes de campo para la evaluación de rendimiento, detección de fallas en la configuración, intrusiones, vulnerabilidades, incluyendo defectos en la instalación y sus potenciales riesgos en la industria de procesos. Analizamos protocoles del tipo seriales, basados en Ethernet y propietarios de uso industrial.


WiseSecurity provee servicios intrusivos del tipo laboratorio para la identificación de vulnerabilidades en sistemas existentes o sistemas nuevos antes de ser instalados en aplicaciones críticas. Estos servicios pueden ser desarrollados durante las etapas de FAT y SAT, o también sobre sistemas existente (en banco de pruebas) con herramientas específicas, agresivas y muy persistentes.


WiseSecurity provee servicios de análisis y diagnóstico de los extensos programas de automatización antes y/o después de su incorporación en la planta, con la finalidad de buscar errores de programación, potenciales códigos maliciosos, alteración de firmware, variables sospechosas, problemas de rendimiento, back-doors, malas prácticas de ingeniería e inclusive cambios no autorizados en PLCs, DCSs, RTUs, y SISs, en los 5 lenguajes de programación IEC-61311 para sistemas de control.


WiseSecurity provee servicios educacionales a medida de los clientes. Desarrollamos cursos de seguridad funcional y seguridad cibernética para facilitar la implementación de políticas y nuevos procedimientos de la compañía. Estos cursos suelen ser necesarios para desarrollar campañas internas de concientización y de formación. También desarrollamos y proveemos cursos de capacitación y certificación profesional sobre las normas internacionales desarrolladas por los comités ISA99 e ISA84.

Cumplimiento con normativas y regulaciones

Desde WiseSecurity tenemos la capacidad para proveer servicios y soluciones de seguridad que permitan a nuestros clientes e integradores certificados cumplir con las siguientes normas, estándares, regulaciones, políticas y requerimientos de seguridad establecidos por las organizaciones descritas a continuación.

Seguridad Cibernética Industrial e Infraestructuras Críticas

  • ANSI/ISA99/IEC-62443 Series
  • ISA TR84.00.09
  • NIST SP800-82
  • NIST Cybersecurity Framework

Seguridad de Procesos Industriales, Calderas, Quemadores y Turbomaquinaria

  • ANSI/ISA84/IEC-61508/IEC-61511
  • NFPA 85, 86 y 87/API-RP556/CSA-B149.3
  • API-670

Seguridad Intrínseca en Zonas Clasificadas o Áreas Explosivas

  • ATEX basado en Estándares IEC-79
  • IECEx basado en el sistema ATEX
  • UL/FM/CSA