Blog

Modelo de seguridad OS X (II): SIP

En el artículo: Modelo de seguridad de OS X (I), se introducen las principales características de seguridad del sistema operativo acumuladas hasta Yosemite (OS X 10.10). Con la última versión lanzada en septiembre de 2015 aparece una interesante novedad en el sistema relacionada con la seguridad. System Integrity Protection (SIP) Desde OS X 10.11 (El Capitan), Apple da una vuelta de tuerca más...

Etiquetas:

iOS

Buenas prácticas

Modelo de seguridad OS X (I)

Las medidas de seguridad de OS X se han ido incorporando a la base del sistema operativo de Apple mejorando funcionalidades a lo largo del histórico de versiones publicadas. Estas medidas conforman un modelo en capas que refuerzan el esquema básico de permisos típico POSIX y que constituye un mecanismo que abarca distintos aspectos de protección ante amenazas de seguridad. Veamos cómo trabaja...

Etiquetas:

iOS

Buenas prácticas

Let’s Encrypt: La democratización de los certificados SSL

Uno de los problemas que veníamos arrastrando desde hace años en cuanto a la seguridad de las comunicaciones web es el gran número de sitios que no utilizan todavía SSL/TLS para cifrar sus conexiones. Las razones son diversas, pero quizá la más importante es que históricamente disponer de un certificado SSL resultaba económicamente inviable, especialmente para webs personales, PYMEs, o...

Etiquetas:

Buenas prácticas

Cloud computing

Criptografía

Aplicando seguridad en WirelessHART

Las comunicaciones inalámbricas se están imponiendo en los sistemas de control para comunicar sensores sin necesidad de usar medios cableados. Los medios inalámbricos permiten diferentes configuraciones de red y están más expuestos, por lo que requieren de las medidas de seguridad adecuadas.

Etiquetas:

Buenas prácticas

Infraestructuras críticas

Sistema de Control Industrial

Web tracking e identificación de usuarios de Internet

Hoy en día, los datos obtenidos de la identificación y rastreo de usuarios en Internet constituyen un elemento de gran valor para la consecución de distintos objetivos. Venta online, campañas dirigidas de publicidad, estudios sociales y personales son algunas de las motivaciones que hay tras la recopilación de información obtenida del rastreo web. En este artículo hablaremos de estas técnicas.

Etiquetas:

Buenas prácticas

Gestión de identidades

Protección de datos

La Ciberseguridad en la Industria 4.0

La Industria 4.0 se refiere a un estado de desarrollo de gestión y organizacional de todo el proceso de la cadena de valor en la industria de fabricación. En este artículo se muestra la relación entre la ciberseguridad frente a la industria 4.0 y sus retos de cara al futuro de la fabricación avanzada.

Etiquetas:

Buenas prácticas

Cloud computing

IoT

Sistema de Control Industrial

Divide y vencerás: Segmentación al rescate

Una correcta segmentación asegura la infraestructura de red y limita el impacto de los ataques que puedan llegar a producirse. Realizar correctamente una segmentación depende de muchos factores y cada caso de tratarse de forma única. No obstante, existen una serie de medidas básicas, que trataremos en este artículo.

Etiquetas:

Buenas prácticas

Firewall

Sistema de Control Industrial

Monitorización de amenazas en SCADA

La monitorización es un mecanismo fundamental para saber en qué situación se encuentra un sistema. En los sistemas críticos algunas amenazas podrían ser causa de disrupción del servicio. Este artículo describe la monitorización en este ámbito particular.

Etiquetas:

Buenas prácticas

Sistema de Control Industrial

El consumo eléctrico bajo control

Durante los últimos meses ha suscitado mucho interés la instalación de los nuevos contadores inteligentes en nuestros hogares. Por un lado, se defiende la instalación de estos dispositivos con el objeto de tener una red eléctrica más sostenible y eficaz, pero, por otro lado, existe mucha controversia con los datos que generan y que podrían extraerse de estos nuevos dispositivos.

Etiquetas:

Buenas prácticas

Sistema de Control Industrial

Buenas prácticas de configuración en la red inteligente

En la cadena de valor de la red inteligente se debe proteger no sólo la comunicación, sino también los equipos intermedios y finales que existen en ella. Este artículo trata sobre las configuraciones de seguridad necesarias para hacer frente a las amenazas más relevantes que existen para equipos y remotas en este tipo de entornos.

Etiquetas:

Buenas prácticas

Sistema de Control Industrial

Accesos corporativos

Modelo de seguridad OS X (II): SIP

Modelo de seguridad OS X (I)

Let’s Encrypt: La democratización de los certificados SSL

Aplicando seguridad en WirelessHART

Web tracking e identificación de usuarios de Internet

La Ciberseguridad en la Industria 4.0

Divide y vencerás: Segmentación al rescate

Monitorización de amenazas en SCADA

El consumo eléctrico bajo control

Buenas prácticas de configuración en la red inteligente

Páginas