Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.

Artículos relacionados con: Buenas prácticas

Defensa Activa e Inteligencia: Threat Intelligence en los entornos industriales

El proceso de creación de inteligencia y la correcta aplicación de este ciclo para la obtención de inteligencia “consumible”, orientada a las amenazas específicas de nuestra industria, es esencial para afrontar las nuevas necesidades de defensa.

Etiquetas:

Buenas prácticas

Sistemas de Control Industrial

WPA3, la mayor actualización de seguridad en redes Wi-Fi desde hace más de una década

Hace poco menos de un año, se anunciaba que WPA2 había sido hackeado, pudiéndose descifrar tráfico que había sido capturado previamente usando un ataque que se denominó KRACK. WPA3 ha nacido con la misión de evitar que se puedan producir ese tipo de ataques aumentando además la robustez criptográfica e introduciendo una serie de mejoras y de facilidades que se detallarán en este artículo.

Etiquetas:

Buenas prácticas

Sistemas de Control Industrial

Defensa activa e inteligencia: de la teoría a la práctica

El concepto de defensa en los entornos industriales está cambiando, del mismo modo que los ataques cada vez son más sofisticados, los sistemas de protección tienden a ser más flexibles y evolucionados. Conseguir afianzar los escalones superiores, como son la defensa activa y la inteligencia, es primordial, manteniendo siempre una base sólida de los escalones inferiores, (defensa pasiva y arquitectura segura).

Etiquetas:

Buenas prácticas

Sistemas de Control Industrial

Eventos y conferencias sobre seguridad industrial

Durante los últimos años, y más aún con la industria 4.0, las conferencias, eventos y cumbres sobre ciberseguridad industrial, así como, en general, todos aquellos temas relacionados con la seguridad en la industria y el entorno IoT han ido creciendo cada año más. En este artículo se hará un repaso sobre las principales conferencias de ciberseguridad industrial tanto nacionales como internacionales.

Etiquetas:

Amenazas

Buenas prácticas

IoT

Sistemas de Control Industrial

Mitigando problemas de disponibilidad en la industria

Dado que la disponibilidad es siempre un punto crítico a tener en cuenta dentro de los entornos industriales, es necesario evitar los ataques que originan denegaciones de servicio y afectan a estos entornos. Las formas de originar una denegación de servicio pueden ser muy diversas, al igual que la forma de mitigar estos problemas. En este artículo se repasarán todos estos puntos, así como la manera en la que se pueden reducir los riesgos derivados de estos ataques.

Etiquetas:

Sistemas de Control Industrial

Vulnerabilidades

Auditorías en comunicaciones inalámbricas industriales

Los protocolos inalámbricos utilizados en entornos industriales para las comunicaciones entre dispositivos son numerosos y están muy extendidos, por lo que asegurar estas comunicaciones es vital para el buen funcionamiento de los procesos industriales. En este artículo veremos las ventajas de auditar las comunicaciones inalámbricas industriales y las desventajas que presenta no realizarlas.

Etiquetas:

Buenas prácticas

Defensa

Sistemas de Control Industrial

Monitorizando redes y eventos en SCI: más información, más seguridad

Los avances en seguridad dentro de los sistemas de control han llevado gran parte de las herramientas y servicios de seguridad ofrecidos en TI a este entorno. Hasta ahora, la protección se basaba en medidas reactivas, actuar una vez que se tenía la evidencia del ataque, pero esa tendencia cambia con el despliegue de la monitorización y las acciones de defensa proactiva que ésta puede proporcionar.

Etiquetas:

Infraestructuras críticas

Sistemas de Control Industrial

Zonas y conductos, protegiendo nuestra red industrial

La defensa en profundidad y, en especial, la definición de zonas y conductos es un tema considerado por muchos expertos como “teórico”, pero con la ayuda de este artículo, se verá su aplicabilidad, explicando las claves para abordar la creación de zonas y conductos, así como los elementos que entran en juego.

Etiquetas:

Buenas prácticas

Defensa

Firewalls

Sistemas de Control Industrial

Honeypot, una herramienta para conocer al enemigo

Los honeypots y su implantación en red, conocida como honeynet, son una potente herramienta a la hora de defender tu sistema y realizar un análisis de los ataques realizados hacia el mismo de una manera segura. En este artículo veremos en qué consisten los honeypots, su aplicación en entornos OT, qué ventajas y qué inconvenientes conlleva su implantación en el sistema y los últimos honeypots desarrollados para sistemas de control industrial.

Etiquetas:

Buenas prácticas

Defensa

Sistemas de Control Industrial

Entendiendo el tráfico de red industrial, disectores y Lua y Kaitai

La interpretación del tráfico de red es muy importante no solo a la hora de poder analizar la seguridad y el comportamiento de una infraestructura de red, sino también en otras tareas como pueden ser la gestión de incidencias, en la optimización de nuestra infraestructura de red o para fines didácticos. Para ello, es necesario contar con disectores que ayuden a la separar cada uno de los campos que componen un protocolo y permitir de esta forma su análisis individualizado.

Etiquetas:

Buenas prácticas

Sistemas de Control Industrial

Software