Fundación Naturgy / FPE. Vol.2 Digitalización de redes eléctricas

26 • 2. La tecnología actual del Centro de transformación 2.1.5.2. Principios generales • Las conexiones que se llevan a cabo entre redes del grupo Naturgy permiten únicamente el tráfico estrictamente necesario y autorizado. Para ello se utilizan elementos de filtrado adecuados que definen el perímetro de cada red. • La arquitectura de red basa su seguridad en una organización por capas. Las capas internas, que ubican los activos de información más críticos, se protegen de accesos desde el exterior. • La segregación de redes en segmentos es la base para la gestión efectiva del acceso a los sistemas de información y sistemas de control industrial. • Se implantan y mantienen medidas de protección específicas, tanto técnicas como procedimentales, para aquellos dispositivos que permitan la interconexión a los sistemas de la red corporativa del grupo. • Se establecen mecanismos de seguridad, niveles de servicio y requerimientos de gestión, en todos los servicios de red. 2.1.5.3. Entorno IT/OT Atendiendo a los distintos usos y requerimientos de las redes de operación (OT) y de gestión informática (IT), la aplicación de los principios de ciberseguridad se desarrollan de forma distinta en estos dos ámbitos. Ilustración 20. Entornos IT y OT. OT IT Sedes internacionales Centros Negocio Delegaciones Centros críticos Sedes corporativas Red internacional Rice MPLS IP SaaS IaaS Teletrabajo CPD DMZ SERVERS USERS Externos Delegaciones II.CC Data Center Subestaciones Centros de transformación Red de transmisión Data Center Red MPLS Cosme Saturne RED AT CC AA COR PPRIN COR AME COR FIL Purdue N4 N3.5 N3 N2 3G/4G VSAT Radio OPAT F.O Fuente: UFD distribución de electricidad, S.A. Grupo Naturgy.