Fundación Naturgy / FPE. Vol.2 Digitalización de redes eléctricas

28 • 2. La tecnología actual del Centro de transformación 2.1.5.6. Implementación en las comunicaciones Los requerimientos que este modelo impone a cada uno de estos niveles, impacta directamente sobre el tipo de comunicaciones que se pueden utilizar. Ilustración 22. Segmentación. Nivel 5 Nivel 4 IT OT Nivel 3.5. Nivel 2.5. Nivel 2 Subestaciones/CTs Nivel 1 Nivel 0 Nivel 3 Centro crítico o similar Seguridad Perimetral CPD Red Corporativa Equipamiento OT 3.5 y 3 Equipamiento OT 2.5, 2 y 1 Red corporativa Red IT tercero Grupos mínimos Seguridad perímetro CPD LAN/WAN/Wifi corporativa Consolas OT LAN/WAN OT Redes troncales Consolas y gestores parcheados/antimalware, segmentados por uso, riesgo y con whitelisting de conexión a servicios de actualización Centro operación externo PRA Redes troncales Fuente: UFD distribución de electricidad, S.A. Grupo Naturgy. Grado Tecnología usada Confidencialidad & Integridad Muy bajo • Red privada radiada sin cifrar • Red privada cableada sin NDA • VPN con cifrado débil o sin un control de claves adecuado o con software vulnerable No aceptable Bajo • Red privada cableada con NDA VPN con claves delegada en un tercero Mínimo Medio • Red privada cableada auditable NOTA: Inferior a un grado medio no se recomienda para centros críticos, CPD y conexión de edificios emblemáticos Medio Alto • VPN cifrada con claves propias Alto Muy alto • Red privada radiada + cifrado claves propias • Red privada cableada + cifrado claves propias Muy alto Ilustración 23. Grados de implementación de la ciberseguridad en las comunicaciones. Fuente: UFD distribución de electricidad, S.A. Grupo Naturgy.