Bienvenido a Mozdef

Artículos técnicos

Notes From a Recent Planning Session

Durante la última sesión de planificación técnica, el equipo de Mozdef evaluó la integración de un nuevo módulo de detección de anomalías en tiempo real para el Cortafuegos Hardware Blindado Serie SH-7000. Se discutieron los requisitos de latencia máxima permitida en redes de manufactura continua, que no debe superar los 2 milisegundos por paquete. También se analizó la compatibilidad con los protocolos de instrumentación más comunes, como Modbus TCP y PROFINET. El resultado fue una hoja de ruta con tres iteraciones de prueba antes del despliegue en producción.

A Practical Look at the First Week

La primera semana de pruebas del Módulo de Encriptación de Datos de Instrumentación (MEDI-100) en una planta piloto reveló detalles importantes sobre el rendimiento en condiciones reales. Se midió una sobrecarga de encriptación inferior al 3% en el tráfico de sensores de temperatura y presión, sin afectar los ciclos de control del PLC. El equipo documentó dos incidencias menores relacionadas con la sincronización de claves en reinicios no programados, que ya tienen una corrección planificada para la siguiente versión del firmware.

What Changed After the Initial Review

Tras la revisión inicial del despliegue de la Plataforma FWaaS Zero Trust Edge en un entorno multi-cloud, se identificaron tres ajustes críticos en las políticas de segmentación. El primero fue la necesidad de excluir ciertos flujos de datos de instrumentación de la inspección profunda para evitar falsos positivos en alarmas de seguridad. El segundo ajuste implicó la reconfiguración de los túneles TLS 1.3 para reducir la latencia en conexiones entre nodos perimetrales. El tercer cambio añadió un dashboard específico para el monitoreo de bases de datos distribuidas, solicitado por el equipo de operaciones.

Preguntas frecuentes sobre blindaje industrial

Respuestas claras sobre el despliegue de cortafuegos de hardware y la encriptación de datos en redes de manufactura continua.

¿Tu pregunta no está aquí?

Contáctanos directamente para recibir asistencia técnica personalizada sobre tu infraestructura de ciberseguridad.

¿Qué es un cortafuegos de hardware blindado?

Es un dispositivo físico que inspecciona y filtra todo el tráfico de red en entornos industriales. A diferencia de un firewall de software, su chasis resiste condiciones extremas y su firmware está firmado criptográficamente para evitar manipulaciones.

¿Cómo protege Zero Trust las terminales físicas?

Zero Trust segmenta cada terminal de forma individual, verificando cada solicitud de acceso antes de concederlo. Ningún dispositivo o usuario recibe confianza implícita, incluso si está dentro de la red local.

¿Qué tipo de datos de instrumentación se encriptan?

El módulo MEDI-100 cifra en origen los flujos de sensores, PLCs y RTUs. Cada paquete se encripta mediante algoritmos de clave simétrica y asimétrica combinados, garantizando que ningún dato viaje en texto plano.

¿Es compatible con redes SD-WAN y multi-cloud?

Sí, la Plataforma FWaaS Zero Trust Edge se integra con entornos multi-cloud y redes SD-WAN, centralizando la gestión de políticas de seguridad y la encriptación de transmisiones en tiempo real.

¿Qué normativas de cumplimiento cubre esta solución?

Nuestros productos están diseñados para cumplir con NIST SP 800-82 e IEC 62443, facilitando la auditoría y los reportes de cumplimiento normativo en plantas de producción.

¿Requiere mantenimiento periódico el hardware?

El Cortafuegos Serie SH-7000 y el MEDI-100 están diseñados para operar sin mantenimiento periódico. Su firmware se actualiza de forma remota desde la consola central de Mozdef.

Definiciones y alcance de los servicios Mozdef

Vigente a partir del 1 de marzo de 2025

El presente documento establece las definiciones, condiciones y alcances que rigen la prestación de los servicios de ciberseguridad industrial ofrecidos por Mozdef. Su propósito es eliminar ambigüedades contractuales y operativas, asegurando que todas las partes involucradas compartan una misma interpretación de los términos técnicos, responsabilidades y límites del servicio.

1. Definiciones técnicas

Se entiende por «cortafuegos de hardware blindado» al dispositivo físico que integra funciones de inspección profunda de paquetes (DPI), segmentación Zero Trust y encriptación de datos en reposo y en tránsito, diseñado para operar en entornos de manufactura continua con condiciones ambientales extremas. La «plataforma FWaaS» se refiere al servicio de cortafuegos como servicio desplegado en nodos perimetrales y en la nube, que centraliza la gestión de políticas de seguridad y la encriptación de transmisiones de instrumentación local.

  • «Red operativa»: red de datos utilizada para la supervisión y control de procesos industriales, incluyendo sensores, PLCs, RTUs y sistemas SCADA.
  • «Instrumentación local»: dispositivos de medición y actuación ubicados físicamente en la planta de producción, que generan datos críticos para la operación continua.
  • «Zero Trust»: modelo de seguridad que no confía en ninguna entidad interna o externa por defecto, verificando cada solicitud de acceso antes de concederlo.
  • «Encriptación AES-256»: estándar de cifrado simétrico con clave de 256 bits, utilizado para proteger datos en reposo y en tránsito.

2. Alcance de los servicios

Los servicios de Mozdef comprenden el diseño, despliegue, configuración y mantenimiento de soluciones de ciberseguridad industrial basadas en cortafuegos de hardware blindados y plataformas FWaaS. El alcance incluye la encriptación de datos de instrumentación local, la segmentación de redes operativas bajo modelo Zero Trust, y la monitorización continua de amenazas. Quedan excluidos los servicios de consultoría general en TI, la gestión de redes corporativas no operativas, y cualquier actividad que implique el manejo de datos personales no relacionados con la operación industrial.

  • Incluye: instalación física de dispositivos, configuración inicial de políticas, capacitación del personal técnico del cliente, y soporte remoto durante el horario laboral estándar.
  • No incluye: mantenimiento de hardware de terceros, actualizaciones de firmware no relacionadas con seguridad, ni servicios de respuesta a incidentes fuera del alcance contratado.
  • El cliente es responsable de proporcionar acceso físico y lógico a las instalaciones y equipos, así como de cumplir con las normativas locales de seguridad eléctrica y de datos.

3. Responsabilidades y limitaciones

Mozdef se compromete a desplegar las soluciones de acuerdo con las especificaciones técnicas acordadas y los estándares de la industria (NIST SP 800-82, IEC 62443). Sin embargo, no se hace responsable por daños derivados de un uso indebido de los dispositivos, modificaciones no autorizadas del firmware, o condiciones ambientales que excedan los límites especificados en la documentación técnica. La responsabilidad total de Mozdef en caso de incumplimiento se limita al valor del servicio contratado en los últimos doce meses.

  • El cliente debe informar inmediatamente cualquier anomalía en el funcionamiento de los dispositivos o en la red operativa.
  • Mozdef no garantiza la protección contra amenazas que no hayan sido identificadas en el momento del despliegue, ni contra ataques que comprometan las credenciales de acceso del cliente.
  • Las actualizaciones de seguridad se aplicarán de forma remota previa notificación al cliente, quien podrá rechazarlas por escrito, asumiendo entonces los riesgos asociados.

4. Propiedad intelectual y confidencialidad

Todo el software, firmware, documentación técnica y configuraciones personalizadas desarrolladas por Mozdef son propiedad intelectual de la empresa. El cliente recibe una licencia de uso no transferible para los fines contratados. La información compartida por el cliente durante la prestación del servicio será tratada como confidencial y no será divulgada a terceros sin su consentimiento expreso, salvo obligación legal.

  • El cliente no podrá realizar ingeniería inversa, descompilar ni modificar el firmware de los dispositivos sin autorización escrita de Mozdef.
  • La confidencialidad se mantendrá vigente durante la relación contractual y por cinco años adicionales tras su finalización.
  • Mozdef podrá utilizar datos anonimizados de rendimiento y amenazas para mejorar sus productos y servicios, sin revelar información que identifique al cliente.

5. Condiciones de contratación y vigencia

Los servicios se contratan mediante un acuerdo marco que especifica el alcance, duración, condiciones de pago y procedimientos de rescisión. Cualquier modificación debe realizarse por escrito y ser aceptada por ambas partes. La vigencia del acuerdo es de doce meses renovables automáticamente, salvo notificación en contrario con al menos treinta días de antelación. En caso de rescisión anticipada, el cliente deberá abonar los servicios prestados hasta la fecha y una penalización equivalente al 20% del valor restante del contrato.

  • Los precios se expresan en moneda de curso legal en Argentina (ARS) y no incluyen impuestos aplicables.
  • El pago se realiza mediante transferencia bancaria a la cuenta indicada en la factura, dentro de los quince días hábiles posteriores a su emisión.
  • El incumplimiento de pago por más de treinta días dará lugar a la suspensión del servicio y eventual rescisión del contrato.
Configuracion de cookies

Usamos cookies para mantener el sitio estable, recordar opciones basicas y entender que paginas resultan utiles. Puedes aceptar, rechazar o revisar la configuracion antes de continuar.

Ajustes Rechazar Aceptar