Inicio / Blog / Filtro / Blog
Suscribirse a INCIBE-CERT - Blog RSS

Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.
Artículos relacionados con: Cumplimiento legal
Pruebas FAT y SAT en SCI

Pruebas FAT y SAT en dispositivos industriales

Publicado el 07/04/2022, por INCIBE
La continuidad del proceso productivo en los negocios que requieren automatización industrial depende cada vez más del buen funcionamiento, seguridad y fiabilidad del sistema que lo compone. Por ello, la realización de pruebas de aceptación de su funcionamiento, antes de su puesta en marcha, resulta vital para asegurar que los sistemas adquiridos cumplen con los requerimientos establecidos en el contrato entre la empresa y el fabricante.
Etiquetas: 
Buenas prácticas
Cumplimiento legal
Desarrollo seguro
Infraestructuras críticas
Pentesting
Políticas
Procedimientos de bastionado
Protección de datos
SCADA
Sistema de Control Industrial
IMC: meta evolucionar

EVOLUCIONAR: la capacidad de las organizaciones para adaptar y mejorar sus servicios tras un ciberataque

Publicado el 25/11/2021, por INCIBE
Toda organización debe estar preparada para que, tras el impacto de un ciberataque, cambie, mejore y adapte sus procesos y servicios. Por este motivo es necesario proteger los principales procesos de negocio a través de un conjunto de tareas que permitan a la organización evolucionar tras un incidente grave para rediseñar sus estrategias y minimizar el posible impacto de futuros ciberataques.
Etiquetas: 
Amenazas
Buenas prácticas
Cibercrimen
Continuidad
Cumplimiento legal
Desarrollo seguro
Estudios e indicadores
Incidente
Infraestructuras críticas
Pentesting
Políticas
Protección de datos
Frameworks internacionales de ciberresiliencia para infraestructuras críticas

Frameworks internacionales de ciberresiliencia para infraestructuras críticas

Publicado el 16/09/2021, por INCIBE
Este artículo recorre algunos de los marcos de ciberseguridad y ciberresiliencia más representativos que podemos encontrar actualmente en España, Europa, EEUU o RU, y cuya adopción puede ayudar a las organizaciones a seguir mejorando sus capacidades de protección en ciberseguridad.
Etiquetas: 
Amenazas
Buenas prácticas
Continuidad
Cumplimiento legal
Desarrollo seguro
Estudios e indicadores
Incidente
Infraestructuras críticas
Políticas
Procedimientos de bastionado
Protección de datos
Vulnerabilidad
el peligro de los drones en entornos industriales

El peligro de los drones en entornos industriales

Publicado el 21/01/2021, por INCIBE
Los ataques a la refinería de la petrolera saudí Aramco han puesto en evidencia la vulnerabilidad de estas plantas frente a los ataques físicos a través de drones. Existe una gran variedad de ataques físicos y cibernéticos mediante el uso de drones, desde el lanzamiento de explosivos, hasta la captación de imágenes, invasión de privacidad o incluso la toma de capturas de tráfico Wi-Fi, por lo que las empresas deben de asumir nuevas medidas de defensa para proteger sus activos.
Etiquetas: 
Amenazas
Cumplimiento legal
Incidente
Infraestructuras críticas
IoT
Sistema de Control Industrial
Estrategia Ciberseguridad

La importancia de la estrategia de ciberseguridad para la industria

Publicado el 22/08/2019, por INCIBE
La unión de los mundos TI y TO es algo imparable, eso conlleva que la estrategia de ciberseguridad, tradicionalmente centrada en el ámbito TI, ahora debe incluir aspectos relacionados con el mundo industrial. Disponer de una buena estrategia de ciberseguridad resulta esencial para que los sistemas SCI puedan sobrevivir en esta nueva era.
Etiquetas: 
Continuidad
Cumplimiento legal
Estudios e indicadores
Políticas
Protección de datos
Barco

Estándares de ciberseguridad en el mar

Publicado el 11/07/2019, por INCIBE
Los viajes a través del océano han cambiado a lo largo de los años con la llegada de la revolución industrial y de la informática, entre otros, haciendo de la tecnología su mejor aliado, tanto para automatizar su navegación como para controlar su localización desde estaciones de tierra. Sin embargo, esta dependencia total de la tecnología trae consigo asuntos importantes a nivel de seguridad que es necesario tratar con la relevancia que se merecen.
Etiquetas: 
Continuidad
Cumplimiento legal
Infraestructuras críticas
Políticas
Sistema de Control Industrial
cámara de vigilancia

El punto en el que la seguridad y la ciberseguridad convergen

Publicado el 17/04/2019, por INCIBE
La protección física de los dispositivos industriales es un punto clave dentro de la ciberseguridad. Las medidas de seguridad física, cámaras de seguridad, controles de accesos a personas autorizadas, etc., delimitan el perímetro de seguridad y deben ser tratados con el mismo nivel de criticidad que el de los activos que protegen. A los ojos de un responsable de ciberseguridad, debería ser igual de crítico un evento registrado de intento de acceso a un dispositivo desde una IP externa, que un evento de intento de acceso físico de una persona no autorizada dentro del perímetro donde se encuentra dicho dispositivo. A fin de cuentas, ¿no es igual una barrera física que un cortafuegos?
Etiquetas: 
Biometría
Cumplimiento legal
Políticas
Procedimientos de bastionado
Sistema de Control Industrial
imagen decorativa

El responsable de la ciberseguridad industrial en la actualidad

Publicado el 30/10/2018, por INCIBE
Alrededor de un sistema de control trabajan muchas personas con roles y responsabilidades diferentes, como el operador, técnicos, ingenieros, vigilantes, etc. Al incluir la seguridad en este entorno, muchas empresas dejaron el mando sobre el personal de seguridad corporativa, pero también resulta válido crear un perfil de responsable de ciberseguridad industrial.
Etiquetas: 
Cumplimiento legal
Incidente
Sistema de Control Industrial
imagen decorativa monitorizando redes y eventos

Monitorizando redes y eventos en SCI: más información, más seguridad

Publicado el 28/06/2018, por INCIBE
Los avances en seguridad dentro de los sistemas de control han llevado gran parte de las herramientas y servicios de seguridad ofrecidos en TI a este entorno. Hasta ahora, la protección se basaba en medidas reactivas, actuar una vez que se tenía la evidencia del ataque, pero esa tendencia cambia con el despliegue de la monitorización y las acciones de defensa proactiva que ésta puede proporcionar.
Etiquetas: 
Análisis forense
Cumplimiento legal
IDS/IPS
Incidente
SIEM
Sistema de Control Industrial
Riesgos y retos de ciberseguridad y privacidad en IoT

Riesgos y retos de ciberseguridad y privacidad en IoT

Publicado el 22/12/2017, por Miriam Puente García
El Intenet of Things (IoT) o Internet de las Cosas ha comenzado a formar parte de la vida cotidiana de la sociedad: hogares inteligentes, la educación inteligente, el cuidado de la salud inteligente, los wearables, el Internet de los Vehículos (IoV) y otras industrias, hacen gran uso de esta tecnología jugando un papel fundamental en su transformación digital y en la hiperconexión de sus elementos.
Etiquetas: 
Amenazas
Cumplimiento legal
IoT
Protección de datos

Páginas