Inicio / Blog / Filtro / Blog
Suscribirse a INCIBE-CERT - Blog RSS

Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.
Artículos relacionados con: Buenas prácticas
Sweyntooth: el Bluetooth en el punto de mira

SweynTooth: el Bluetooth en el punto de mira

Publicado el 17/12/2020, por INCIBE
Las comunicaciones inalámbricas engloban un conjunto de protocolos que son muy utilizados en algunos sectores industriales. En concreto, la automatización de edificios se basa en estos protocolos, utilizando principalmente los protocolos BACNET y Lontalks, pero también haciendo uso de nuevos dispositivos para IIoT basados en ZigBee y Bluetooth. En este artículo se aportará información sobre SweynTooth, un conjunto de vulnerabilidades que afectan a la tecnología Bluetooth.
Etiquetas: 
Amenazas
Buenas prácticas
IIoT
Infraestructuras críticas
Protocolo industrial
Smart Grid
Vulnerabilidad
Wireless
Seminarios web técnicos de INCIBE-CERT

Seminarios web técnicos de INCIBE-CERT

Publicado el 24/09/2020, por INCIBE
Con el objetivo de aumentar el conocimiento en materia de ciberseguridad, desde INCIBE-CERT publicamos una serie de seminarios web (webinars) en formato video, para que de una manera ligera y amena, se puedan ampliar los conocimientos y aspectos técnicos de ciberseguridad en varias materias que pueden ser de interés, tanto para el público técnico de INCIBE-CERT, como para cualquier interesado en ciberseguridad.
Etiquetas: 
Análisis forense
Buenas prácticas
Desarrollo seguro
Gestión de identidades
IDS/IPS
Ingeniería social
Linux
Malware
Networking
Pentesting
Phishing
Procedimientos de bastionado
Threat intelligence
Wireless
Anticipar imagen decorativa

ANTICIPAR: una de las cuatro metas de la ciberresiliencia

Publicado el 11/06/2020, por INCIBE
Anticipar es una de las cuatro metas de ciberresiliencia. Consiste en mantener un estado de preparación informado, con el fin de evitar que se vean comprometidos los servicios esenciales en caso de que se produzca un ciberataque. Para medir los objetivos de esta meta se analizan sus tres dominios funcionales: las políticas de ciberseguridad, la gestión de riesgos y la formación en ciberseguridad.
Etiquetas: 
Buenas prácticas
Estudios e indicadores
Infraestructuras críticas
Políticas
Evitando la fuga de información en SCI

Evitando la fuga de información en SCI

Publicado el 28/05/2020, por INCIBE
La exfiltración de datos, o fuga de información, supone una amenaza para todas las compañías a lo largo del mundo. Es importante conocer las posibles vías de salida de información para controlarlas y evitar una pérdida de información en nuestra organización. Dado que en la industria el factor más importante es la disponibilidad, esta amenaza ha de ponerse en perspectiva.
Etiquetas: 
Buenas prácticas
Continuidad
Incidente
Procedimientos de bastionado
Protección de datos
Sistema de Control Industrial
Busybox

Atacando un BusyBox, la pequeña aldea gala

Publicado el 05/09/2019, por INCIBE
Un BusyBox es un software o programa que combina varias funcionalidades en un pequeño ejecutable. Esta pequeña herramienta se creó para usarse en sistemas operativos integrados con recursos muy limitados, y suelen ser utilizados en los sistemas de control. Pero, como en todas las herramientas, hay que saber qué grado de seguridad tienen y si se puede mejorar.
Etiquetas: 
Buenas prácticas
Linux
Procedimientos de bastionado
Sistema de Control Industrial
Sistemas embebidos
CVSS3.1

Midiendo la severidad de las vulnerabilidades: cambios en CVSS 3.1

Publicado el 01/08/2019, por Hugo Rodríguez Santos (INCIBE)
El framework (marco de referencia) abierto y de uso más extendido para la comunicación y puntuación de vulnerabilidades, el CVSS (Common Vulnerability Scoring System), ha sido actualizado, incorporando mejoras en su nueva versión 3.1 respecto a la anterior. Este estándar evalúa la gravedad de las vulnerabilidades de los sistemas informáticos, y las asigna una puntuación de 0 a 10.
Etiquetas: 
Amenazas
Buenas prácticas
Pentesting
Políticas
Vulnerabilidad

Páginas