OPC UA
¿Qué es OPC UA?
OPC UAOPC Unified Architecture, protocolo industrial orientado a servicios con autenticación y cifrado nativos para intercambiar datos semánticos entre OT e IT.
OPC UA (Unified Architecture, IEC 62541) es el sucesor moderno de OPC clásico y el estándar de interoperabilidad seguro dominante en automatización industrial. Expone un modelo de información semántico y orientado a objetos y soporta interacciones cliente-servidor y pub-sub sobre TCP, HTTPS o MQTT, abarcando desde dispositivos de campo hasta analítica en la nube. A diferencia de Modbus o DNP3, OPC UA incluye autenticación basada en certificados X.509, autorización por roles, firma de mensajes y cifrado AES por defecto. Las malas configuraciones siguen siendo un riesgo: extremos anónimos, validación débil de certificados, servicios de descubrimiento expuestos y pilas obsoletas han sido explotados en pruebas y ataques reales, por lo que un despliegue seguro exige PKI sólida y políticas de seguridad explícitas.
● Ejemplos
- 01
MES que consulta valores de tag en PLC mediante un servidor OPC UA con sesiones firmadas y cifradas.
- 02
Plataforma analítica en la nube que recibe datos de producción por OPC UA pub-sub sobre MQTT.
● Preguntas frecuentes
¿Qué es OPC UA?
OPC Unified Architecture, protocolo industrial orientado a servicios con autenticación y cifrado nativos para intercambiar datos semánticos entre OT e IT. Pertenece a la categoría de OT / ICS / IoT en ciberseguridad.
¿Qué significa OPC UA?
OPC Unified Architecture, protocolo industrial orientado a servicios con autenticación y cifrado nativos para intercambiar datos semánticos entre OT e IT.
¿Cómo funciona OPC UA?
OPC UA (Unified Architecture, IEC 62541) es el sucesor moderno de OPC clásico y el estándar de interoperabilidad seguro dominante en automatización industrial. Expone un modelo de información semántico y orientado a objetos y soporta interacciones cliente-servidor y pub-sub sobre TCP, HTTPS o MQTT, abarcando desde dispositivos de campo hasta analítica en la nube. A diferencia de Modbus o DNP3, OPC UA incluye autenticación basada en certificados X.509, autorización por roles, firma de mensajes y cifrado AES por defecto. Las malas configuraciones siguen siendo un riesgo: extremos anónimos, validación débil de certificados, servicios de descubrimiento expuestos y pilas obsoletas han sido explotados en pruebas y ataques reales, por lo que un despliegue seguro exige PKI sólida y políticas de seguridad explícitas.
¿Cómo defenderse de OPC UA?
Las defensas contra OPC UA combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para OPC UA?
Nombres alternativos comunes: OPC Unified Architecture, IEC 62541.
● Términos relacionados
- ot-iot№ 702
Modbus
Protocolo industrial sencillo y de especificación abierta para sondear registros y bobinas de PLC, RTU y dispositivos de campo, disponible en serie (RTU/ASCII) y TCP.
- ot-iot№ 334
DNP3
Distributed Network Protocol 3, protocolo ICS orientado a eventos usado en eléctricas, agua y petróleo y gas para comunicar maestros SCADA con estaciones remotas.
- ot-iot№ 863
PROFINET
Protocolo de Ethernet industrial estandarizado por PROFIBUS & PROFINET International para comunicación en tiempo real entre PLC, accionamientos y dispositivos de campo.
- ot-iot№ 529
Sistema de Control Industrial (ICS)
Término que agrupa los sistemas que automatizan y supervisan procesos industriales, incluyendo SCADA, DCS, PLC, RTU y controladores de seguridad.
- ot-iot№ 513
IEC 62443
Familia de normas IEC sobre ciberseguridad de sistemas de automatización y control industrial, dirigida a propietarios, integradores y proveedores de producto.
- ot-iot№ 762
Tecnología Operativa (OT)
Hardware y software que monitorizan y controlan procesos físicos, dispositivos e infraestructuras como fábricas, centrales eléctricas y servicios públicos.