OPC UA
¿Qué es OPC UA?
OPC UAOPC Unified Architecture, protocolo industrial orientado a servicios con autenticación y cifrado nativos para intercambiar datos semánticos entre OT e IT.
OPC UA (Unified Architecture, IEC 62541) es el sucesor moderno de OPC clásico y el estándar de interoperabilidad seguro dominante en automatización industrial. Expone un modelo de información semántico y orientado a objetos y soporta interacciones cliente-servidor y pub-sub sobre TCP, HTTPS o MQTT, abarcando desde dispositivos de campo hasta analítica en la nube. A diferencia de Modbus o DNP3, OPC UA incluye autenticación basada en certificados X.509, autorización por roles, firma de mensajes y cifrado AES por defecto. Las malas configuraciones siguen siendo un riesgo: extremos anónimos, validación débil de certificados, servicios de descubrimiento expuestos y pilas obsoletas han sido explotados en pruebas y ataques reales, por lo que un despliegue seguro exige PKI sólida y políticas de seguridad explícitas.
● Ejemplos
- 01
MES que consulta valores de tag en PLC mediante un servidor OPC UA con sesiones firmadas y cifradas.
- 02
Plataforma analítica en la nube que recibe datos de producción por OPC UA pub-sub sobre MQTT.
● Preguntas frecuentes
¿Qué es OPC UA?
OPC Unified Architecture, protocolo industrial orientado a servicios con autenticación y cifrado nativos para intercambiar datos semánticos entre OT e IT. Pertenece a la categoría de OT / ICS / IoT en ciberseguridad.
¿Qué significa OPC UA?
OPC Unified Architecture, protocolo industrial orientado a servicios con autenticación y cifrado nativos para intercambiar datos semánticos entre OT e IT.
¿Cómo defenderse de OPC UA?
Las defensas contra OPC UA combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para OPC UA?
Nombres alternativos comunes: OPC Unified Architecture, IEC 62541.