SCADA
¿Qué es SCADA?
SCADASistemas de supervisión, control y adquisición de datos que recogen telemetría de dispositivos de campo remotos y permiten operar grandes procesos industriales.
SCADA (Supervisory Control and Data Acquisition) es una categoría de ICS que centraliza la monitorización y el control de activos distribuidos geográficamente, como oleoductos, redes eléctricas o de agua. Una arquitectura típica combina dispositivos de campo (PLC, RTU, IED), enlaces de comunicación (móvil, radio, fibra), servidores SCADA, historizadores e HMI en una sala de control. El tráfico SCADA suele usar protocolos sin autenticación (Modbus, DNP3, IEC 60870-5-104), por lo que es vulnerable a suplantación, repetición e inyección de comandos si se expone a redes no confiables. Incidentes como Stuxnet, Industroyer o el ataque a la planta de Oldsmar muestran cómo los atacantes pueden manipular SCADA para interrumpir operaciones o poner en riesgo la seguridad.
● Ejemplos
- 01
Operador de transporte eléctrico que abre y cierra interruptores en una red nacional con SCADA.
- 02
Empresa municipal de agua que supervisa estaciones de bombeo y depósitos desde una consola SCADA central.
● Preguntas frecuentes
¿Qué es SCADA?
Sistemas de supervisión, control y adquisición de datos que recogen telemetría de dispositivos de campo remotos y permiten operar grandes procesos industriales. Pertenece a la categoría de OT / ICS / IoT en ciberseguridad.
¿Qué significa SCADA?
Sistemas de supervisión, control y adquisición de datos que recogen telemetría de dispositivos de campo remotos y permiten operar grandes procesos industriales.
¿Cómo funciona SCADA?
SCADA (Supervisory Control and Data Acquisition) es una categoría de ICS que centraliza la monitorización y el control de activos distribuidos geográficamente, como oleoductos, redes eléctricas o de agua. Una arquitectura típica combina dispositivos de campo (PLC, RTU, IED), enlaces de comunicación (móvil, radio, fibra), servidores SCADA, historizadores e HMI en una sala de control. El tráfico SCADA suele usar protocolos sin autenticación (Modbus, DNP3, IEC 60870-5-104), por lo que es vulnerable a suplantación, repetición e inyección de comandos si se expone a redes no confiables. Incidentes como Stuxnet, Industroyer o el ataque a la planta de Oldsmar muestran cómo los atacantes pueden manipular SCADA para interrumpir operaciones o poner en riesgo la seguridad.
¿Cómo defenderse de SCADA?
Las defensas contra SCADA combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para SCADA?
Nombres alternativos comunes: Supervisión, control y adquisición de datos.
● Términos relacionados
- ot-iot№ 529
Sistema de Control Industrial (ICS)
Término que agrupa los sistemas que automatizan y supervisan procesos industriales, incluyendo SCADA, DCS, PLC, RTU y controladores de seguridad.
- ot-iot№ 864
Controlador Lógico Programable (PLC)
Computador industrial robusto que ejecuta lógica de control determinista para leer sensores y accionar actuadores en procesos en tiempo real.
- ot-iot№ 502
Interfaz Hombre-Máquina (HMI)
Software o panel que permite a los operadores visualizar el estado del proceso y enviar órdenes a PLC, DCS y SCADA.
- ot-iot№ 334
DNP3
Distributed Network Protocol 3, protocolo ICS orientado a eventos usado en eléctricas, agua y petróleo y gas para comunicar maestros SCADA con estaciones remotas.
- ot-iot№ 702
Modbus
Protocolo industrial sencillo y de especificación abierta para sondear registros y bobinas de PLC, RTU y dispositivos de campo, disponible en serie (RTU/ASCII) y TCP.
- ot-iot№ 1111
Stuxnet
Gusano altamente sofisticado de 2010 que saboteó centrífugas de enriquecimiento de uranio iraníes reprogramando PLC Siemens, atribuido a EE. UU. e Israel.