Blog

Identificación de sistemas de control industrial

La información es un elemento fundamental a la hora de plantear las medidas de protección en una corporación. Este conocimiento adquiere además una especial importancia cuando hablamos de empresas de sectores estratégicos, ya que el impacto de cualquier incidente en estas no supone únicamente pérdidas materiales sino que puede traducirse en vidas humanas. Por ello, la identificación de todos...

Etiquetas:

Buenas prácticas

Toma de evidencias de servicios de Internet

El proceso de toma de evidencias es fundamental a la hora de gestionar un incidente de seguridad.

Etiquetas:

Buenas prácticas

Gestión de identidades

OSINT

Políticas

Protección de datos

Los módulos de plataforma confiable

En el artículo de seguridad a través del hardware, mencionábamos dos de las principales líneas de investigación que se siguen para certificar el soporte físico sobre el que se ejecuta una aplicación, hablando concretamente de las investigaciones y la teoría detrás de las funciones físicas inclonables, o PUF. En este hablaremos del estándar TPM

Etiquetas:

Buenas prácticas

Problemática de los antivirus en entornos industriales

En el mundo industrial, en el que prima es la disponibilidad y la continuidad de la producción, es difícil encontrar despliegues de determinadas herramientas de seguridad, como antivirus, cortafuegos, etc.; ya que estas herramientas pueden generar latencias, cortes en las comunicaciones o pequeños retardos a las aplicaciones de los sistemas de control. El despliegue de un antivirus en este tipo...

Etiquetas:

Antivirus

Buenas prácticas

Linux kernel capabilities: No solo de sudo vive root

Sudo y la asignación de permisos setuid es un método común para permitir tareas privilegiadas a usuarios normales. Sin embargo, ambos mecanismos suponen la elevación de privilegios y un peligro en potencia. ¿Solución? Uso de capabilities.

Etiquetas:

La importancia del bastionado de sistemas

Quejarse está en el ser humano. Cuando llueve, porque llueve; cuando hace calor, porque hace calor. Cuando gana el Madrid porque no pierde el Barça, y viceversa. Pero la cosa es quejarse. Sin embargo, no en todas las ocasiones pensamos qué podemos hacer para cambiar o mejorar las causas de nuestras quejas. Cierto es que no todas las cosas están bajo nuestro control o alcance, pero podemos hacer...

Etiquetas:

iOS

Buenas prácticas

Protección de datos

Seguridad a través del hardware

Tradicionalmente la seguridad informática a la que estamos habituados siempre ha descansado en los hombros del software. La certificación de que un elemento físico es quien dice ser se ha visto tradicionalmente dificultada por procedimientos software capaces de clonar las características de los dispositivos físicos o su comportamiento. Por ejemplo aparecieron herramientas que permitían clonar...

Etiquetas:

Buenas prácticas

Seguridad en protocolos de Sistemas de Control Industrial

La seguridad en los sistemas de control industrial está cada vez más expuesta a potenciales ataques y amenazas, en la medida en que las tecnologías de las comunicaciones y la información se expanden. Por esta razón, revisar aspectos de seguridad en los protocolos de red empleados en SCI resulta una cuestión a la que prestar una especial atención.

Etiquetas:

Amenazas

Buenas prácticas

Estudios e indicadores

Infraestructuras críticas

Vulnerabilidad

Del Air Gap a la Segmentación en ICS

En Seguridad de la Información denominamos Air Gap a una de las medidas de seguridad de redes que consiste en aislar físicamente una red de otras consideradas inseguras. Esta medida de seguridad se utiliza ampliamente en determinados entornos, como pueden ser los sistemas de control industrial, las redes gubernamentales o de defensa. De hecho, en los sistemas de control industrial,...

Etiquetas:

Buenas prácticas

Malware en Linux: Rootkits, introducción y clasificación

Con frecuencia se escuchan afirmaciones del tipo: "yo no puedo tener virus, pues soy usuario de Linux" o "En Mac no hay virus". Es de sobra conocido que estas conclusiones son rotundamente falsas. Crear malware en Linux puede resultar incluso más simple que en Windows. Veamos porqué

Etiquetas: