Fortalecimiento de la Ciberseguridad del Sistema de Telecontrol para el Abastecimiento de Agua en la Ciudad de Valencia: Cumplimiento IEC 62443

Abstract

[ES] El presente Trabajo Final de Máster se centra en el fortalecimiento y la optimización de las redes de comunicación de la empresa gestora de agua, que atiende a la ciudad de Valencia y su área Metropolitana dentro del departamento de Telecontrol, específicamente en sus sistemas de control industrial. Tras un exhaustivo análisis de riesgos se identificaron diversas vulnerabilidades presentes en el sistema actual, lo que sirvió de base para identificar las áreas críticas de intervención. Siguiendo el Modelo Purdue y los requisitos que establece la normativa IEC 62443. Las mejoras incluyen el control de acceso granular, la segmentación de redes y una monitorización detallada del estado de las redes y sus equipos. Los resultados demuestran que las mejoras introducidas incrementan la seguridad y confiabilidad del sistema.

Se resalta la trascendencia de adherirse y mantener el cumplimiento con la normativa IEC 62443, dada su relevancia en garantizar la integridad de sistemas de control industrial. Con miras al futuro y basándonos en el conocimiento adquirido, se presentan recomendaciones y un roadmap para abordar acciones inmediatas y posibles mejoras que consoliden aún más la seguridad en el departamento de Telecontrol.

[EN] The present Master's Final Project focuses on the strengthening and optimization of the communication networks of the water management company that serves the city of Valencia and its Metropolitan area within the Telecontrol department, specifically in its industrial control systems. After a thorough risk analysis, various vulnerabilities were identified in the current system, which served as a basis to identify critical areas of intervention. Following the Purdue model and the requirements established by the IEC 62443 standard, various improvements are defined aimed at enhancing the robustness of the Telecontrol system against cyberattacks. Improvements include granular access control, network segmentation, and detailed monitoring of the status of networks and their equipment. The results show that the introduced improvements increase the system's security and reliability.

The importance of adhering to and maintaining compliance with the IEC 62443 standard is emphasized, given its relevance in ensuring the integrity of industrial control systems. Looking to the future and based on the knowledge acquired, recommendations and a roadmap are presented to address immediate actions and potential improvements that further strengthen security in the Telecontrol department.