Inicio / Blog / Filtro / Blog
Suscribirse a INCIBE-CERT - Blog RSS

Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.
Artículos relacionados con: Buenas prácticas
Nivel de seguridad según el IEC 62443-3-3 en sistemas de control

Nivel de seguridad según el IEC 62443-3-3 en Sistemas de Control Industrial

Publicado el 10/03/2022, por INCIBE
La norma 62443 surgió como evolución de la norma ISA 99 con el fin de cubrir de forma completa la seguridad dentro de los sistemas de control. Dividido en varias partes, cada una de ellas hace referencia a diferentes aspectos relacionados con la seguridad. El estándar IEC 62443-3-3 hace referencia a los requisitos de seguridad del sistema y niveles de seguridad.
Etiquetas: 
Buenas prácticas
Continuidad
Desarrollo seguro
Incidente
Infraestructuras críticas
Políticas
Procedimientos de bastionado
Protección de datos
Protocolo industrial
SCADA
Sistema de Control Industrial
Matriz de MITRE: TTP en SCI

La matriz de MITRE: tácticas y técnicas en entornos industriales

Publicado el 03/02/2022, por INCIBE
El seguimiento y análisis de los incidentes de seguridad en sistemas de control industrial ha sido durante un tiempo una de las prioridades para muchas organizaciones. Como respuesta a esta necesidad, y dado su gran acogida en otras áreas especializadas en materia de ciberseguridad, la organización MITRE ha desarrollado una matriz que recopila gran parte de las tácticas, técnicas y procedimientos detectados en el mundo industrial. Este artículo pretende dar a conocer el contenido de dicha matriz y los potenciales usos de la misma.
Etiquetas: 
Amenazas
Análisis forense
Buenas prácticas
Desarrollo seguro
Pentesting
Políticas
Protección de datos
SIEM
Sistema de Control Industrial
Threat intelligence
Vulnerabilidad
Ransomware: medidas de respuesta

Ransomware: medidas de respuesta

Publicado el 16/12/2021, por INCIBE
Los ciberataques de tipo ransomware constituyen una de las principales amenazas para las empresas en todo el mundo, siendo España el décimo país más afectado. Es por ello, que en este artículo, como continuación a los anteriores sobre medidas preventivas y de detección, se abordará de forma detallada cómo responder ante ellos.
Etiquetas: 
Amenazas
Análisis forense
Buenas prácticas
Cibercrimen
Continuidad
Desarrollo seguro
Firewall
Malware
Medidas ransomware
Políticas
Procedimientos de bastionado
Protección de datos
Vulnerabilidad
IMC: meta evolucionar

EVOLUCIONAR: la capacidad de las organizaciones para adaptar y mejorar sus servicios tras un ciberataque

Publicado el 25/11/2021, por INCIBE
Toda organización debe estar preparada para que, tras el impacto de un ciberataque, cambie, mejore y adapte sus procesos y servicios. Por este motivo es necesario proteger los principales procesos de negocio a través de un conjunto de tareas que permitan a la organización evolucionar tras un incidente grave para rediseñar sus estrategias y minimizar el posible impacto de futuros ciberataques.
Etiquetas: 
Amenazas
Buenas prácticas
Cibercrimen
Continuidad
Cumplimiento legal
Desarrollo seguro
Estudios e indicadores
Incidente
Infraestructuras críticas
Pentesting
Políticas
Protección de datos
Ransomware: medidas de detección

Ransomware: medidas de detección

Publicado el 14/10/2021, por INCIBE
Los ciberataques de tipo ransomware constituyen una de las principales amenazas para las empresas en todo el mundo, siendo España el décimo país más afectado. Es por ello, que en este artículo, como continuación a los anteriores sobre medidas preventivas, se abordará de forma detallada cómo detectarlos.
Etiquetas: 
Amenazas
Análisis forense
Buenas prácticas
Cibercrimen
Continuidad
Desarrollo seguro
Firewall
Malware
Medidas ransomware
Políticas
Procedimientos de bastionado
Protección de datos
Vulnerabilidad
IMC meta recuperar

RECUPERAR: la capacidad de las organizaciones para restaurar sus servicios tras un ciberataque

Publicado el 07/10/2021, por INCIBE
Es necesario proteger los principales procesos de negocio a través de un conjunto de tareas que permitan a la organización recuperarse tras un incidente grave en un plazo de tiempo, que no comprometa la continuidad de sus servicios. De esta forma se garantiza poder dar una respuesta planificada ante cualquier fallo de seguridad.
Etiquetas: 
Buenas prácticas
Continuidad
Estudios e indicadores
IDS/IPS
Incidente
Infraestructuras críticas
Políticas
Protección de datos
SCADA
SIEM
Ransomware: medidas preventivas (II)

Ransomware: medidas preventivas (II)

Publicado el 30/09/2021, por INCIBE
Los ciberataques de tipo ransomware constituyen una de las principales amenazas para las empresas en todo el mundo, siendo España el décimo país más afectado. Es por ello, que en este artículo, como continuación del anterior titulado: ‘Ransomware: medidas preventivas (I)’, se abordarán de forma detallada nuevas recomendaciones para prevenirlos.
Etiquetas: 
Amenazas
Antivirus
Buenas prácticas
Cibercrimen
Continuidad
Desarrollo seguro
Firewall
Ingeniería social
Malware
Medidas ransomware
Políticas
Procedimientos de bastionado
Protección de datos
Ransomware: medidas preventivas (I)

Ransomware: medidas preventivas (I)

Publicado el 21/09/2021, por INCIBE
Los ciberataques de tipo ransomware constituyen una de las principales amenazas para las empresas en todo el mundo, siendo España el décimo país más afectado. Es por ello, que en este artículo, el primero de una serie dedicada a esta temática, se abordará de forma detallada una lista de recomendaciones, en cuanto a medidas preventivas dedicadas al hardening, para hacerlos frente.
Etiquetas: 
Amenazas
Buenas prácticas
Cibercrimen
Desarrollo seguro
Firewall
Gestión de identidades
Incidente
Infraestructuras críticas
Malware
Medidas ransomware
Políticas
Procedimientos de bastionado
Protección de datos
Frameworks internacionales de ciberresiliencia para infraestructuras críticas

Frameworks internacionales de ciberresiliencia para infraestructuras críticas

Publicado el 16/09/2021, por INCIBE
Este artículo recorre algunos de los marcos de ciberseguridad y ciberresiliencia más representativos que podemos encontrar actualmente en España, Europa, EEUU o RU, y cuya adopción puede ayudar a las organizaciones a seguir mejorando sus capacidades de protección en ciberseguridad.
Etiquetas: 
Amenazas
Buenas prácticas
Continuidad
Cumplimiento legal
Desarrollo seguro
Estudios e indicadores
Incidente
Infraestructuras críticas
Políticas
Procedimientos de bastionado
Protección de datos
Vulnerabilidad
Control de peticiones multicast en el estándar IEC 61850

Control de peticiones multicast en el estándar IEC 61850

Publicado el 27/05/2021, por INCIBE
En artículos anteriores se realizó una introducción a la normativa 61850 y los diferentes protocolos que la componen. Como se explica en esos artículos, los protocolos GOOSE y SV (Sample Values), incluidos en el estándar, utilizan tramas multicast. La seguridad en este tipo de tramas es muy difícil de implementar, pero existen una serie de medidas que permiten elevar el nivel de seguridad.
Etiquetas: 
Amenazas
Buenas prácticas
Desarrollo seguro
Infraestructuras críticas
Protección de datos
Protocolo industrial
Sistema de Control Industrial

Páginas