0. Objetivo del artículo

Justificación técnica de las capacidades de Proficy iFIX y Proficy Historian para apoyar la implantación de controles de ciberseguridad alineados con NIS2.  


1. Declaración fundamental sobre NIS2

La Directiva NIS2 no certifica productos software de forma aislada. NIS2 establece obligaciones para las organizaciones consideradas esenciales o importantes, exigiendo medidas técnicas, operativas y organizativas adecuadas y proporcionadas para gestionar los riesgos de ciberseguridad de sus sistemas de red e información. 

Por este motivo, ningún SCADA del mercado puede afirmar por sí solo que “cumple NIS2” o que garantiza una auditoría favorable. El cumplimiento dependerá siempre del conjunto formado por arquitectura, procesos, procedimientos, personal, redes, copias de seguridad, monitorización, respuesta ante incidentes y gobierno de la ciberseguridad. La certificación de la ciberseguridad de productos a nivel individual corresponde, en su caso, a otros marcos europeos como el Reglamento de Ciberresiliencia (Cyber Resilience Act), y no a la propia Directiva NIS2. 

Dicho esto, las versiones modernas de iFIX incorporan capacidades técnicas que facilitan la implantación de controles habitualmente evaluados en auditorías de ciberseguridad industrial: autenticación centralizada, control de accesos, comunicaciones seguras, trazabilidad, despliegue seguro, gestión de vulnerabilidades y alta disponibilidad.

2. Nota sobre el fabricante: de GE Vernova (Proficy) a Velotic 

El portfolio de software Proficy —que incluye iFIX, Proficy Historian, WebSpace, Operations Hub y Proficy Authentication— formaba parte de GE Vernova (anteriormente GE Digital). Desde marzo de 2026, este negocio de software se integra en Velotic, una compañía independiente de software industrial que reúne Proficy junto con Kepware y ThingWorx (procedentes de PTC), respaldada por el fondo TPG. 


Continuidad de producto: 
Proficy, Kepware y ThingWorx se mantienen como líneas de producto diferenciadas dentro de Velotic; iFIX y Proficy Historian continúan su hoja de ruta, su soporte y sus servicios.


A efectos de este documento, las referencias al fabricante se hacen a Velotic. Durante la transición, parte de la documentación técnica, los certificados y los avisos de seguridad pueden figurar todavía bajo la marca GE Vernova y alojarse en gevernova.com.

3. Documentación y evidencias de respaldo 

La valoración de este documento se basa en documentación pública y referencias técnicas de fabricante o de organismos reconocidos. Las fuentes principales se incluyen al final del documento. 

  • iFIX Secure Deployment Guide: guía de despliegue seguro con recomendaciones de hardening, arquitectura, comunicaciones seguras, firewall, antivirus, Windows, IPsec, zonas y conductos. 
  • Documentación oficial de Velotic sobre iFIX, WebSpace y Operations Hub. 
  • Certificación IEC 62443-4-1 del proceso Secure Product Development Lifecycle de Velotic. 
  • Directiva (UE) 2022/2555, especialmente el artículo 21 relativo a medidas de gestión de riesgos de ciberseguridad. 


Documentación de OPC Foundation sobre el modelo de seguridad de OPC UA, certificados X.509 y seguridad de las comunicaciones.

4. Matriz de correspondencia técnica: exigencias NIS2 vs. iFIX moderno 

La siguiente tabla mantiene un enfoque práctico orientado a cliente. No pretende declarar el cumplimiento automático de NIS2, sino identificar qué capacidades de iFIX ayudan a implantar controles técnicos alineados con la directiva. 


Área NIS2 

Riesgo en entornos obsoletos 

Capacidad en iFIX moderno 

Valor para auditoría 

Criptografía y comunicaciones seguras 

Comunicaciones antiguas sin cifrado ni autenticación robusta pueden exponer datos en redes OT. 

OPC UA con certificados X.509 y políticas de firma/cifrado, siempre que se configure correctamente. Hardening según la guía de despliegue seguro. 

Apoya cifrado, comunicaciones seguras y reducción de exposición. 

Control de accesos y gestión de identidades 

Usuarios locales y contraseñas no alineadas con políticas corporativas. 

Integración con Windows/Active Directory y Proficy Authentication para centralizar usuarios, grupos y permisos. 

Facilita mínimo privilegio, control de accesos y gestión corporativa de identidades. 

MFA y proveedores de identidad 

La autenticación suele depender de mecanismos locales o heredados. 

Proficy Authentication puede integrarse con proveedores corporativos de identidad, permitiendo aplicar MFA desde la política corporativa cuando la arquitectura lo contemple. 

Apoya autenticación reforzada sin convertir el SCADA en un silo independiente. 

Trazabilidad y acciones de operador 

Logs locales y trazabilidad limitada para reconstruir acciones críticas. 

iFIX dispone de mecanismos de seguridad y auditoría, incluyendo electronic signatures / audit trail para registrar acciones relevantes. Proficy Authentication añade además un registro de sesiones/inicios de sesión de usuarios. 

Facilita evidencias de auditoría y trazabilidad de acciones críticas. 

Continuidad de negocio y resiliencia 

Arquitecturas sin redundancia aumentan el riesgo de pérdida de visibilidad operativa. 

Enhanced Failover y arquitecturas redundantes permiten diseñar sistemas con mayor disponibilidad, según arquitectura y configuración. A partir de iFIX 2023, el failover puede ser geo-separado sobre TCP/IP entre redes o emplazamientos distintos (incluida copia de seguridad en cloud), lo que habilita despliegues distribuidos y facilita la recuperación ante desastres. 

Contribuye a continuidad de negocio y resiliencia operativa. 

Gestión de vulnerabilidades 

Versiones fuera de soporte dificultan parches y gestión de vulnerabilidades. 

Velotic publica documentación, avisos y actualizaciones. El proceso IEC 62443-4-1 aporta evidencia sobre seguridad en el ciclo de vida. 

Contribuye a vulnerabilidades, cadena de suministro y mantenimiento seguro. 

Hardening y arquitectura segura 

Instalaciones heredadas pueden mantener configuraciones por defecto o segmentación insuficiente. 

El iFIX Secure Deployment Guide aporta recomendaciones de hardening, segmentación, firewall, IPsec, antivirus, zonas y conductos. 

Base documental para reducir superficie de ataque. 


5. Clientes web modernos: WebSpace y Operations Hub 

En entornos NIS2, los accesos remotos y clientes ligeros deben analizarse con especial cuidado. La recomendación no es “abrir” el SCADA, sino diseñar un acceso controlado, autenticado, trazable y segmentado.

5.1 Proficy WebSpace 

  • Permite acceder a la experiencia de cliente iFIX/CIMPLICITY mediante una interfaz HTML5 sin instalación pesada en el puesto cliente, según la documentación pública de Velotic. 
  • Su uso debe acompañarse de autenticación Windows, control de permisos, segmentación y configuración segura según la guía de despliegue seguro. 
  • La guía de despliegue seguro describe una funcionalidad de whitelist denominada Sandbox para limitar el acceso de usuarios de WebSpace a ficheros y programas del servidor, siempre que se configure correctamente. 
  • WebSpace admite comunicaciones cifradas mediante SSL/TLS (HTTPS). La opción “Strong Encryption” permite elevar el cifrado del canal (hasta AES de 256 bits), sujeta a la licencia correspondiente, reforzando la confidencialidad del acceso remoto. 
  • Su valor principal para NIS2 es reducir la exposición del puesto cliente y facilitar un acceso remoto más controlado que arquitecturas heredadas o no gobernadas. 

5.2 Proficy Operations Hub 

  • Operations Hub es una plataforma web para visualización, agregación y análisis de datos industriales, incluyendo integración con fuentes de datos de planta. 
  • Permite construir dashboards y aplicaciones web para usuarios operativos, supervisores o perfiles corporativos, evitando replicar accesos completos al SCADA cuando no son necesarios. 
  • Desde NIS2, ayuda a aplicar mínimo privilegio separando visualización/consulta de operación directa. 
  • La seguridad de Operations Hub sigue un modelo moderno y web nativo (HTML5): toda la comunicación entre el navegador del usuario (PC, tablet o smartphone) y el servidor viaja sobre HTTPS/TLS (puertos por defecto 443, o 5000 para portales como Configuration Hub), cifrando tanto los datos de planta como las credenciales e impidiendo ataques de interceptación (man-in-the-middle). 
  • La confianza se basa en certificados digitales: certificados de servidor (autofirmados en entornos de prueba o emitidos por una CA interna/Root CA en producción). Si el navegador no confía en el certificado, restringe el acceso hasta instalar la cadena de confianza. 
  • Incluye una herramienta de gestión de certificados (Certificate Management Tool) para importar, exportar y renovar los certificados TLS, asegurando la identidad legítima del servidor. 


La confianza entre componentes (Operations Hub, Proficy Authentication/UAA y Configuration Hub) se valida mediante el intercambio y validación mutua de certificados y tokens de sesión.

6. Autenticación, identidad y control de accesos 

El control de accesos, la gestión de identidades y la trazabilidad de las autenticaciones son controles centrales de NIS2 (artículo 21.2, letras i y j). Las versiones modernas de iFIX y el componente común Proficy Authentication permiten alinear estos controles con la política corporativa de identidad. 

6.1 Integración con Active Directory / LDAP 

  • iFIX puede integrar la autenticación con el directorio corporativo. En versiones anteriores esta integración se realiza directamente desde iFIX; en las versiones modernas se apoya en el componente común Proficy Authentication (UAA). 
  • Permite centralizar usuarios, grupos y permisos en el directorio corporativo, evitando cuentas locales no gobernadas. 

6.2 Proficy Authentication (gestión centralizada de identidad) 

  • Es el gestor de identidad común de la suite Proficy (basado en OAuth2), que centraliza la gestión de usuarios de los distintos productos. 
  • Soporta autenticación multifactor (MFA), control especialmente relevante para NIS2, aplicable según la política corporativa de identidad. 
  • Permite la integración con proveedores de identidad externos (Identity Providers) mediante LDAP y SAML, además de la propia UAA. 
  • Registra un audit trail de los eventos de inicio y cierre de sesión de los usuarios (auditoría de sesiones abiertas en el sistema), aportando trazabilidad de las autenticaciones. 

6.3 Seguridad de aplicación en iFIX (Security Areas / Permissions) 

  • iFIX dispone de un modelo de seguridad interno basado en áreas de seguridad (Security Areas) y permisos, que restringe el acceso a funciones, pantallas y operaciones según el perfil del usuario, aplicando el principio de mínimo privilegio. 

6.4 Firma electrónica 

iFIX incorpora firma electrónica (electronic signatures) para requerir confirmación firmada (Performed-by / Verified-by) de acciones críticas, con registro en el audit trail. Orientada, entre otros, a entornos regulados (por ejemplo, FDA 21 CFR Part 11), es útil como evidencia de trazabilidad de operaciones.

7. Versiones bajo soporte y gestión de vulnerabilidades 

La gestión de vulnerabilidades es una medida explícita del artículo 21.2 (letra e). Su cumplimiento exige mantener el software en versiones que reciban soporte y actualizaciones de seguridad del fabricante. 

  • Velotic publica regularmente boletines de seguridad con las nuevas vulnerabilidades detectadas y las actualizaciones o parches publicados en respuesta, así como los procedimientos de aplicación recomendados en cada caso. 
  • Las versiones bajo soporte quedan cubiertas por el compromiso de Velotic de actualizar los productos para resolver las vulnerabilidades identificadas; las versiones discontinuadas dejan de recibir estas correcciones. 
  • Se recomienda consultar la relación actualizada de versiones oficialmente soportadas por Velotic para cada producto Proficy y planificar la actualización de las que estén fuera de soporte. 

Se recomienda mantener el software actualizado a través de planes de soporte postventa como los Acceleration Plans de Proficy, suscripciones anuales de soporte y servicios que dan acceso a soporte técnico, actualizaciones y acompañamiento para reducir el riesgo tecnológico.

8. Ciberseguridad en Proficy Historian 

Proficy Historian es el historizador industrial de la suite Proficy. Sus capacidades de seguridad son relevantes para NIS2 en el control de accesos a los datos de proceso, en la integridad y trazabilidad de la información historizada y en la disponibilidad del dato. Como en el resto de la suite, estas capacidades deben configurarse y gobernarse adecuadamente para aportar valor en una auditoría. 

8.1 Autenticación e identidad 

  • Se integra con Proficy Authentication (UAA, OAuth2) para la gestión centralizada de usuarios, compartida con el resto de productos Proficy. La autenticación mediante Proficy Authentication es obligatoria para la consola web de administración; la API REST puede utilizarse sin Proficy Authentication, aunque requiere al menos la seguridad básica de Historian. 
  • Permite la integración con proveedores de identidad corporativos mediante LDAP y SAML, de forma que las políticas de identidad de la organización se aplican también sobre el acceso a Historian. 

8.2 Control de accesos (grupos de seguridad y seguridad por tag) 

  • Modelo de seguridad basado en grupos (mapeados a grupos de Windows o de Proficy Authentication) que gobiernan la administración, la lectura y la escritura de datos, con una matriz de derechos documentada. 
  • Grupos de seguridad documentados: iH Security Admins, iH Collector Admins, iH Tag Admins, iH Archive Admins, iH Audited Writers, iH UnAudited Writers, iH UnAudited Logins e iH Readers. 
  • Seguridad a nivel de tag: los tags individuales pueden protegerse para restringir el acceso a datos sensibles, aplicando el principio de mínimo privilegio. 

8.3 Comunicación entre el colector y el servidor Historian 

  • El colector actúa como cliente emisor que recopila datos en tiempo real de las fuentes de campo (PLCs, sistemas SCADA como Proficy iFIX, servidores OPC, etc.) y los envía empaquetados al servidor central (Data Archiver) a través de la red mediante el protocolo TCP/IP, por el puerto estándar 14000. 
  • Incorpora un mecanismo de almacenamiento local en búfer (store-and-forward) que evita la pérdida de información si se interrumpe la conexión con el servidor, contribuyendo a la resiliencia del dato. 
  • La comunicación no es estrictamente unidireccional: aunque el flujo principal de datos de proceso (valores de los tags) viaja del colector hacia el servidor, existe un flujo de control, sincronización, configuración y autenticación en ambos sentidos sobre TCP/IP. Este aspecto debe tenerse en cuenta en la segmentación de red y en las reglas de firewall. 

8.4 Cifrado y seguridad de las comunicaciones 

  • En la comunicación entre el colector y el servidor, las conexiones están sujetas a la seguridad de la plataforma, que puede configurarse de forma estricta mediante autenticación basada en usuarios/roles de Proficy Authentication o mediante certificados de seguridad mutua (mTLS), garantizando que solo los colectores autorizados transmitan datos. 
  • Autenticación estricta (Strict Authentication): solo los usuarios reconocidos pueden enviar datos al servidor a través de un colector, lo que afecta al usuario Windows bajo el que se ejecuta el colector. Las opciones “Enforce Strict Client Authentication” y “Enforce Strict Collector Authentication” están activas por defecto en instalaciones nuevas. 
  • Seguridad por certificados mTLS para colectores: mecanismo robusto que permite, además de autenticar, cifrar la comunicación entre los colectores y el servidor, así como entre los nodos distribuidos/espejo. 
  • Además del canal colector–servidor, deben protegerse los demás planos de comunicación: el interfaz de consulta de los datos historizados (clientes de análisis, complementos y API REST) y el interfaz de administración del sistema (consola web de administración y Configuration Hub), que se aseguran mediante HTTPS/TLS, certificados digitales y la autenticación de la plataforma. 

8.5 Integridad y trazabilidad de los datos 

  • Registro auditado de escrituras (iH Audited Writers): se genera un mensaje ante cada alta o cambio de valor. 
  • Trazabilidad de sobrescrituras: al sobrescribir datos archivados se registran tanto el valor original como el nuevo (evidencia de manipulación). 
  • Almacenamiento en formato propietario comprimido (.IHA), con compresión de colector y de archivo. 
  • Firma y registros electrónicos (función opcional) que dan soporte a los requisitos de entornos regulados como la FDA 21 CFR Part 11. 

8.6 Alta disponibilidad y resiliencia 

  • Data Mirroring: replicación de los datos almacenados en varios nodos (hasta 3: un primario y dos espejos), con inserción, actualización y borrado simultáneos. Requiere licencia Enterprise. 
  • Redundancia de lectura con reparto de carga y failover automático de los clientes entre nodos sanos. 

8.7 Despliegue seguro y gestión de vulnerabilidades 

  • Velotic publica una Proficy Historian Secure Deployment Guide con recomendaciones de puertos, firewall, zonas de seguridad, endurecimiento y certificados. 


Historian está cubierto por los boletines y avisos de seguridad de Velotic. El portfolio Proficy se desarrolla bajo un proceso Secure Product Development Lifecycle certificado IEC 62443-4-1.

9. Correspondencia orientativa con el artículo 21 de NIS2 

El artículo 21, apartado 2, de NIS2 exige que las entidades esenciales e importantes adopten medidas técnicas, operativas y organizativas adecuadas y proporcionadas, basadas en un enfoque de todos los peligros (all-hazards) que proteja también el entorno físico de los sistemas. Estas medidas deben ajustarse al estado de la técnica, al tamaño de la entidad, a su grado de exposición al riesgo y al coste de implantación, e incluyen como mínimo diez ámbitos. Algunos de ellos tienen carácter condicional: la criptografía y, “cuando proceda”, el cifrado, o el uso de autenticación multifactor “cuando proceda”. 


A continuación se muestra una correspondencia orientativa entre algunas áreas del artículo 21.2 y las capacidades técnicas disponibles en una arquitectura iFIX moderna.

Área del artículo 21 NIS2 

Capacidades relacionadas en iFIX / Proficy 

Políticas de análisis de riesgos y seguridad de sistemas 

Secure Deployment Guide, hardening, segmentación, zonas y conductos. 

Gestión de incidentes y evidencias 

Auditoría, registros de seguridad y trazabilidad de acciones críticas. 

Continuidad de negocio 

Arquitecturas redundantes, Enhanced Failover y diseño de alta disponibilidad. 

Seguridad de la cadena de suministro 

Proceso Secure Product Development Lifecycle certificado IEC 62443-4-1. 

Seguridad en adquisición, desarrollo y mantenimiento 

Guías de despliegue seguro, actualización de versiones y avisos de seguridad del fabricante. 

Criptografía y cifrado 

OPC UA con certificados X.509, firma/cifrado y comunicaciones seguras según configuración. 

Control de accesos y gestión de activos 

Autenticación centralizada, usuarios/grupos, roles, políticas corporativas de identidad. 

MFA y comunicaciones seguras 

Integración con Proficy Authentication y proveedores corporativos de identidad cuando aplique. 


10. Limitaciones y condiciones de validez 

Las capacidades indicadas no sustituyen a una evaluación de ciberseguridad completa del entorno del cliente.
Para que estas funcionalidades aporten valor real en una auditoría NIS2, deben estar correctamente implantadas y documentadas. 

  • La existencia de una funcionalidad no implica cumplimiento si no está configurada, gobernada y mantenida. 
  • La aplicación de MFA depende de la arquitectura de identidad corporativa y de la integración con el proveedor de identidad correspondiente. 
  • OPC UA aporta mecanismos de seguridad, pero sólo protege adecuadamente si se configuran certificados, políticas de seguridad y gestión de confianza de forma correcta. iFIX moderno incorpora OPC UA de forma nativa (driver cliente y servidor UA), mientras que OPC Classic/DA permanece disponible para conectividad heredada; conviene priorizar OPC UA en las comunicaciones que requieran cifrado y autenticación. 
  • La resiliencia depende de la arquitectura completa: servidores, red, sincronización, backups, pruebas de recuperación y procedimientos operativos. 
  • La gestión de vulnerabilidades exige mantener el software en versiones soportadas y aplicar los parches o recomendaciones del fabricante.

Las obligaciones concretas y su exigibilidad dependen de la norma nacional de transposición de NIS2 (plazo de transposición: 17 de octubre de 2024) y del alcance de la transposición vigente en la jurisdicción del cliente.


11. Conclusión para la toma de decisiones 

Mantener versiones obsoletas de iFIX incrementa el riesgo de no conformidades técnicas durante una revisión NIS2, especialmente en aspectos como autenticación, cifrado, hardening, trazabilidad, soporte, gestión de vulnerabilidades y continuidad de negocio. 


Actualizar a versiones modernas de iFIX no debe plantearse únicamente como una mejora funcional o estética. Debe entenderse como una medida de reducción de riesgo y de alineamiento con buenas prácticas internacionales de ciberseguridad industrial. 

Aunque ningún producto software puede garantizar por sí solo el cumplimiento de la Directiva NIS2, las capacidades incorporadas en las versiones actuales de iFIX proporcionan una base tecnológica sólida para implantar controles técnicos que habitualmente se evalúan en auditorías de ciberseguridad industrial.


Anexo. Fuentes documentales consultadas 

Las siguientes fuentes se han utilizado como base documental para evitar afirmaciones no contrastadas.
Cuando una funcionalidad depende de configuración o arquitectura, el documento lo indica expresamente.