Blog

Estándares de ciberseguridad en las redes inteligentes

Las redes inteligentes actuales se encuentran en un proceso continuo de implementación y cambios incesantes. Los aspectos clave que conducen estos cambios suelen ser tanto los legislativos como los estándares técnicos. En este artículo se explican los estándares más importantes de la ciberseguridad en las redes inteligentes.

Etiquetas:

Buenas prácticas

Sistema de Control Industrial

IEC 62443: Evolución de la ISA 99

La normativa de los sistemas de control se está actualizando para dar soporte y regulación a las nuevas características que están surgiendo en estos entornos. La ISA99, una de las normas más consultadas y tomada como ejemplo dentro de los sistemas de control industrial, también ha evolucionado, ahora de la mano del IEC, para crear el conjunto IEC 62443.

Etiquetas:

Buenas prácticas

Políticas

Sistema de Control Industrial

Herramientas TI que evolucionan para TO

Las herramientas de seguridad se comenzaron a desplegar hace muchos años en los entornos corporativos. Sin embargo, en los sistemas de control, se están empezando a utilizar ahora, aprovechando al máximo las lecciones aprendidas del entorno corporativo.

Etiquetas:

Antivirus

Buenas prácticas

Sistema de Control Industrial

Vulnerabilidad

Métricas de evaluación de vulnerabilidades: CVSS 3.0

El framework abierto y de uso más extendido para la comunicación y puntuación de vulnerabilidades, el CVSS (Common Vulnerability Scoring System) ha sido actualizado incorporando mejoras en una nueva version: CVSS 3.0

Etiquetas:

Buenas prácticas

Desarrollo seguro

Vulnerabilidad

Normativas de seguridad en sistemas de control

Las empresas encargadas de la estandarización tratan de sacar normas y guías para mejorar todos los aspectos de un proceso o entorno. En los sistemas de control la normativa ha estado tradicionalmente enfocada a la mejora de la actividad, pero desde hace unos años ya han publicado varias normativas de seguridad y guías de buenas prácticas para este sector tan específico.

Etiquetas:

Buenas prácticas

Sistema de Control Industrial

Identificación de sistemas de control industrial

La información es un elemento fundamental a la hora de plantear las medidas de protección en una corporación. Este conocimiento adquiere además una especial importancia cuando hablamos de empresas de sectores estratégicos, ya que el impacto de cualquier incidente en estas no supone únicamente pérdidas materiales sino que puede traducirse en vidas humanas. Por ello, la identificación de todos...

Etiquetas:

Buenas prácticas

Toma de evidencias de servicios de Internet

El proceso de toma de evidencias es fundamental a la hora de gestionar un incidente de seguridad.

Etiquetas:

Buenas prácticas

Gestión de identidades

OSINT

Políticas

Protección de datos

Los módulos de plataforma confiable

En el artículo de seguridad a través del hardware, mencionábamos dos de las principales líneas de investigación que se siguen para certificar el soporte físico sobre el que se ejecuta una aplicación, hablando concretamente de las investigaciones y la teoría detrás de las funciones físicas inclonables, o PUF. En este hablaremos del estándar TPM

Etiquetas:

Buenas prácticas

Problemática de los antivirus en entornos industriales

En el mundo industrial, en el que prima es la disponibilidad y la continuidad de la producción, es difícil encontrar despliegues de determinadas herramientas de seguridad, como antivirus, cortafuegos, etc.; ya que estas herramientas pueden generar latencias, cortes en las comunicaciones o pequeños retardos a las aplicaciones de los sistemas de control. El despliegue de un antivirus en este tipo...

Etiquetas:

Antivirus

Buenas prácticas

Linux kernel capabilities: No solo de sudo vive root

Sudo y la asignación de permisos setuid es un método común para permitir tareas privilegiadas a usuarios normales. Sin embargo, ambos mecanismos suponen la elevación de privilegios y un peligro en potencia. ¿Solución? Uso de capabilities.

Etiquetas: