Inicio / Blog / Filtro / Blog
Suscribirse a CERTSI - Blog RSS

Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.
Artículos relacionados con: Buenas prácticas
Características y seguridad en PROFINET

Características y seguridad en PROFINET

Publicado el 16/02/2017, por INCIBE
El uso de comunicaciones Ethernet en diferentes sistemas de automatización junto con el incremento de estándares TI en el mundo industrial están acercando cada vez más el mundo TI al TO, tanto a nivel tecnológico como de comunicaciones. De este acercamiento aparecen estándares de comunicación como PROFINET, que analizaremos en este artículo.
Analizadores de red en sistemas de control

Analizadores de red en sistemas de control

Publicado el 10/02/2017, por INCIBE
La seguridad de un sistema se fundamenta en el conocimiento de las comunicaciones que en él se desarrollan. Por este motivo, los analizadores de red son elementos indispensables que permiten identificar la información intercambiada entre elementos y descubrir información relevante como implementaciones erróneas de la pila de algunos protocolos, posibles fugas de información, comunicaciones no definidas, etc.
Seguridad en la actualización de un PLC

Seguridad en la actualización de un PLC

Publicado el 26/01/2017, por INCIBE
En ocasiones es necesario realizar ajustes sobre los dispositivos de los sistemas de control, lo que conlleva a una reprogramación de PLC, RTU y dispositivos similares. La reprogramación es un momento complicado, desde el punto de vista de seguridad, ya que si el proceso no se realiza de manera adecuada puede poner en riesgo todo el proceso del que forma parte el dispositivo.
Esquema Nacional de Seguridad Industrial

Líneas de actuación del Esquema Nacional de Seguridad Industrial

Publicado el 29/11/2016, por INCIBE
La Ley PIC 8/2011, establece las medidas para la Protección de las Infraestructuras Críticas, poniendo de manifiesto la importancia de la seguridad de las Infraestructuras Críticas dentro de la Seguridad del Estado. Para abordar la mejora de la seguridad del sector industrial se propone la creación del Esquema Nacional de Seguridad Industrial (ENSI). El ENSI surge como elemento sobre el que facilitar el desarrollo de las actuaciones en materia de seguridad industrial en un marco a través del que homogeneizar el tratamiento de problemáticas comunes desde perspectivas particulares y cumpliendo la normativa establecida.
Etiquetas: 
¿Tu empresa es segura?

¿Tu empresa es segura? Medir es el primer paso para conseguirlo

Publicado el 10/11/2016, por INCIBE
A día de hoy, muchas empresas prestan un servicio tan estratégico como indispensable para el funcionamiento de un país. Por tanto, su perturbación o destrucción supone un grave impacto sobre los servicios esenciales que prestan a la población. Administración, Agua, Alimentación, Energía, Espacio, Industria Química, Industria Nuclear, Instalaciones de Investigación, Salud, Sistema Financiero y Tributario, Tecnologías de Información y las Comunicaciones (TIC) y Transporte, son los sectores catalogados como críticos por la ley PIC, de Protección de Infraestructuras Críticas. Así, las empresas que gestionan infraestructuras relacionadas con estos sectores juegan un papel vital, ya que la responsabilidad de protegerlas recae sobre ellas. La consulta sobre el estado de la ciberresiliencia en Infraestructuras Críticas Españolas, permitirá conocer si las empresas estratégicas de nuestro país están preparadas para resistir un ciberataque, y tomar las medidas necesarias para que nuestro país sea ciberresiliente.
Unidos contra las ciberamenazas

Unidos contra las ciberamenazas: Information Sharing

Publicado el 06/10/2016, por Antonio López (INCIBE)
El conocido lema "la unión hace la fuerza" describe perfectamente la situación beneficiosa que supone la colaboración y la compartición de conocimiento sobre ciberamenazas. Bajo el concepto de Information Sharing, se recoge la idea de establecer métodos para compartir y sacar el máximo beneficio del conocimiento reunido entre todos los colaboradores. Entre estos colaboradores, los CERT y las compañías de seguridad juegan un papel clave para definir consensos de documentación y uso de información que permitan compartir el conocimiento de forma eficaz.

Páginas