Blog

Buenas prácticas de configuración en la red inteligente

En la cadena de valor de la red inteligente se debe proteger no sólo la comunicación, sino también los equipos intermedios y finales que existen en ella. Este artículo trata sobre las configuraciones de seguridad necesarias para hacer frente a las amenazas más relevantes que existen para equipos y remotas en este tipo de entornos.

Etiquetas:

Buenas prácticas

Sistema de Control Industrial

Tricking online tracking: la desinformación como método de protección

Periódicamente salen a la luz noticias sobre el espionaje al que son sometidas algunas personas mediáticas o de cierta relevancia.

Etiquetas:

Routers en el punto de mira

En INCIBE a través de sensores especializados se han detectado campañas de ataque especializadas y dirigidas a routers. De los datos obtenidos se concluye que la seguridad de los routers domésticos sigue siendo un punto olvidado. En este artículo se presentan los resultados y conclusiones del análisis.

Etiquetas:

Amenazas

Buenas prácticas

Malware

Disciplina militar en Control Industrial: OPSEC

El término OPSEC tiene como origen el proceso de seguridad de las operaciones del entorno militar con objeto de asegurar las misiones llevadas a cabo por el ejército. Sobre los sistemas de control industrial, un programa OPSEC se asemeja en cierto modo a un proceso de gestión de seguridad de la información, SGSI, llevado a cabo sobre el entorno corporativo. La diferencia es que un SGSI se...

Etiquetas:

Buenas prácticas

Sistema de Control Industrial

Auditorias en sistemas de control

Las auditorías de seguridad permiten, entre otras cosas, conocer el nivel de resiliencia de los sistemas ante ataques originados tanto en el exterior como en el interior, la seguridad de dispositivos concretos, el nivel global de seguridad, etc.

Etiquetas:

Buenas prácticas

Sistema de Control Industrial

Certificaciones de seguridad en sistemas de control

El mundo de las certificaciones está muy demandado para asegurar los conocimientos mínimos sobre un tema concreto. Las certificaciones alrededor del mundo de la seguridad son muchas para los sistemas empresariales, pero que se centren en los aspectos clave de la seguridad de los sistemas industriales es más complicado de encontrar.

Etiquetas:

Buenas prácticas

Sistema de Control Industrial

Estándares de ciberseguridad en las redes inteligentes

Las redes inteligentes actuales se encuentran en un proceso continuo de implementación y cambios incesantes. Los aspectos clave que conducen estos cambios suelen ser tanto los legislativos como los estándares técnicos. En este artículo se explican los estándares más importantes de la ciberseguridad en las redes inteligentes.

Etiquetas:

Buenas prácticas

Sistema de Control Industrial

IEC 62443: Evolución de la ISA 99

La normativa de los sistemas de control se está actualizando para dar soporte y regulación a las nuevas características que están surgiendo en estos entornos. La ISA99, una de las normas más consultadas y tomada como ejemplo dentro de los sistemas de control industrial, también ha evolucionado, ahora de la mano del IEC, para crear el conjunto IEC 62443.

Etiquetas:

Buenas prácticas

Políticas

Sistema de Control Industrial

Herramientas TI que evolucionan para TO

Las herramientas de seguridad se comenzaron a desplegar hace muchos años en los entornos corporativos. Sin embargo, en los sistemas de control, se están empezando a utilizar ahora, aprovechando al máximo las lecciones aprendidas del entorno corporativo.

Etiquetas:

Antivirus

Buenas prácticas

Sistema de Control Industrial

Vulnerabilidad

Métricas de evaluación de vulnerabilidades: CVSS 3.0

El framework abierto y de uso más extendido para la comunicación y puntuación de vulnerabilidades, el CVSS (Common Vulnerability Scoring System) ha sido actualizado incorporando mejoras en una nueva version: CVSS 3.0

Etiquetas:

Buenas prácticas

Desarrollo seguro

Vulnerabilidad

Accesos corporativos

Buenas prácticas de configuración en la red inteligente

Tricking online tracking: la desinformación como método de protección

Routers en el punto de mira

Disciplina militar en Control Industrial: OPSEC

Auditorias en sistemas de control

Certificaciones de seguridad en sistemas de control

Estándares de ciberseguridad en las redes inteligentes

IEC 62443: Evolución de la ISA 99

Herramientas TI que evolucionan para TO

Métricas de evaluación de vulnerabilidades: CVSS 3.0

Páginas