Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.

Artículos relacionados con: Buenas prácticas

Los módulos de plataforma confiable

En el artículo de seguridad a través del hardware, mencionábamos dos de las principales líneas de investigación que se siguen para certificar el soporte físico sobre el que se ejecuta una aplicación, hablando concretamente de las investigaciones y la teoría detrás de las funciones físicas inclonables, o PUF. En este hablaremos del estándar TPM

Etiquetas:

Buenas prácticas

Problemática de los antivirus en entornos industriales

En el mundo industrial, en el que prima es la disponibilidad y la continuidad de la producción, es difícil encontrar despliegues de determinadas herramientas de seguridad, como antivirus, cortafuegos, etc.; ya que estas herramientas pueden generar latencias, cortes en las comunicaciones o pequeños retardos a las aplicaciones de los sistemas de control. El despliegue de un antivirus en este tipo...

Etiquetas:

Antivirus

Buenas prácticas

Linux kernel capabilities: No solo de sudo vive root

Sudo y la asignación de permisos setuid es un método común para permitir tareas privilegiadas a usuarios normales. Sin embargo, ambos mecanismos suponen la elevación de privilegios y un peligro en potencia. ¿Solución? Uso de capabilities.

Etiquetas:

La importancia del bastionado de sistemas

Quejarse está en el ser humano. Cuando llueve, porque llueve; cuando hace calor, porque hace calor. Cuando gana el Madrid porque no pierde el Barça, y viceversa. Pero la cosa es quejarse. Sin embargo, no en todas las ocasiones pensamos qué podemos hacer para cambiar o mejorar las causas de nuestras quejas. Cierto es que no todas las cosas están bajo nuestro control o alcance, pero podemos hacer...

Etiquetas:

iOS

Buenas prácticas

Protección de datos

Seguridad a través del hardware

Tradicionalmente la seguridad informática a la que estamos habituados siempre ha descansado en los hombros del software. La certificación de que un elemento físico es quien dice ser se ha visto tradicionalmente dificultada por procedimientos software capaces de clonar las características de los dispositivos físicos o su comportamiento. Por ejemplo aparecieron herramientas que permitían clonar...

Etiquetas:

Buenas prácticas

Seguridad en protocolos de Sistemas de Control Industrial

La seguridad en los sistemas de control industrial está cada vez más expuesta a potenciales ataques y amenazas, en la medida en que las tecnologías de las comunicaciones y la información se expanden. Por esta razón, revisar aspectos de seguridad en los protocolos de red empleados en SCI resulta una cuestión a la que prestar una especial atención.

Etiquetas:

Amenazas

Buenas prácticas

Estudios e indicadores

Infraestructuras críticas

Vulnerabilidad

Del Air Gap a la Segmentación en ICS

En Seguridad de la Información denominamos Air Gap a una de las medidas de seguridad de redes que consiste en aislar físicamente una red de otras consideradas inseguras. Esta medida de seguridad se utiliza ampliamente en determinados entornos, como pueden ser los sistemas de control industrial, las redes gubernamentales o de defensa. De hecho, en los sistemas de control industrial,...

Etiquetas:

Buenas prácticas

Malware en Linux: Rootkits, introducción y clasificación

Con frecuencia se escuchan afirmaciones del tipo: "yo no puedo tener virus, pues soy usuario de Linux" o "En Mac no hay virus". Es de sobra conocido que estas conclusiones son rotundamente falsas. Crear malware en Linux puede resultar incluso más simple que en Windows. Veamos porqué

Etiquetas:

Clasificación de ataques DoS

Los ataques de denegación de servicio o DoS (Denial of Service) son uno de los tipos de incidentes de seguridad más típicos y siguen siendo muy utilizados. Llevar a cabo un ataque de denegación de servicio no requiere, en muchos casos, conocimientos avanzados. Algunos ejemplos al respecto son el ataque sufrido por 19.000 páginas web francesas a raíz del atentado a la revista satírica francesa...

Etiquetas:

Amenazas

Buenas prácticas

Cibercrimen

Guía de seguridad de Sistemas de Control Industrial

Hasta el 9 de marzo 2015 está abierto el periodo de comentarios del borrador de la segunda revisión de la Guía de seguridad de Sistemas de Control Industrial (ICS) publicada por el NIST. Esta guía pretende incrementar la seguridad de los ICS, incluyendo sus SCADA, sus sistemas de control distribuidos y otros sistemas que realizan funciones de control, proporcionando una visión de las topologías...

Etiquetas:

Buenas prácticas

Infraestructuras críticas

Accesos corporativos

Blog

Los módulos de plataforma confiable

Problemática de los antivirus en entornos industriales

Linux kernel capabilities: No solo de sudo vive root

La importancia del bastionado de sistemas

Seguridad a través del hardware

Seguridad en protocolos de Sistemas de Control Industrial

Del Air Gap a la Segmentación en ICS

Malware en Linux: Rootkits, introducción y clasificación

Clasificación de ataques DoS

Guía de seguridad de Sistemas de Control Industrial

Páginas