Inicio / Blog / Filtro / Blog
Suscribirse a CERTSI - Blog RSS

Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.
Artículos relacionados con: Buenas prácticas
Engranaje

SNMP ¿Es tan Simple como el nombre indica?

Publicado el 14/09/2017, por INCIBE
El protocolo SNMP, usado en la mayoría de los dispositivos industriales, ha pasado de un protocolo de intercambio de información referente a la configuración de los dispositivos, a un verdadero protocolo de control de configuraciones. Los fabricantes añaden demasiadas funcionalidades para SNMP en sus dispositivos. Estas funcionalidades muchas veces son desconocidas por los operadores, por lo que no le dan la suficiente importancia al bastionado de este protocolo.
Cortafuegos

Cortafuegos transparentes, ladrillos de cristal

Publicado el 31/08/2017, por INCIBE
Las arquitecturas de redes de nuestros sistemas de control industrial no son tan estáticas como hace años. La adaptación a las nuevas normativas, o simplemente intentar mejorar la seguridad de nuestras redes industriales, crea la necesidad de introducir uno o varios cortafuegos dentro de nuestra red. Pensar en cambiar la arquitectura de red, IP de nuestros dispositivos, pruebas, etc., al introducir un nuevo cortafuegos, muchas veces lleva a la mala decisión de no instalarlo. Pero, ¿conocemos los cortafuegos transparentes y cómo estos pueden ser instalados con un impacto en nuestra red casi nulo? Estas soluciones han avanzado mucho en la industria y pueden ser un verdadero plus a nuestra seguridad.
PRP y HSR: Protocolos redundantes

PRP y HSR: Protocolos redundantes

Publicado el 03/08/2017, por INCIBE
La evolución de los sistemas industriales hacia una automatización casi completa implica nuevos retos en las comunicaciones. Nuevas funcionalidades adquiridas por el proceso, como el uso de relés digitales para gestión de las interrupciones de emergencia son transmitidas por la red de comunicaciones y ésta no puede fallar. Ante esta necesidad de tolerancia “cero” a fallo, la redundancia ofrecida por los protocolos HSR y PRP puede ser clave.
Prevención de intrusos y gestión de eventos para sistemas de control

Prevención de intrusos y gestión de eventos para sistemas de control

Publicado el 27/04/2017, por INCIBE
La instalación de herramientas de seguridad puede ser compleja en muchas ocasiones por diferentes motivos: la complejidad de la propia herramienta, el entorno en el que se instala, las configuraciones necesarias, etc. Este artículo presenta cómo desplegar una solución IDS y cómo gestionar sus eventos de forma centralizada a través de un gestor de eventos para sistemas de control industrial.
La seguridad en los protocolos de control de edificios

La seguridad en los protocolos de control de edificios

Publicado el 20/04/2017, por INCIBE
Los edificios inteligentes, ya sean oficinas, casas o industrias, disponen de comunicaciones para controlar todos los elementos como luces, calefacción y aire acondicionado, persianas, toldos, etc. Estas comunicaciones se realizan principalmente con dos protocolos o tecnologías: BACnet y Lonworks. En este artículo se mostrarán las capacidades de seguridad de cada uno de ellos para realizar las funciones de la forma más segura posible.

Páginas