Inicio / Blog / Filtro / Blog
Suscribirse a INCIBE-CERT - Blog RSS

Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.
Artículos relacionados con: Despliegue de servicios
Satélite espacial

El futuro de SCI se encuentra en el espacio

Publicado el 20/03/2023, por INCIBE
Existen zonas donde el despliegue de una planta industrial requiere de comunicaciones satélite como las proporcionadas por la tecnología VSAT (Very-Small-Aperture Terminal). Esta tecnología permite el intercambio de información a través de una antena que se compone de diferentes terminales instalados en sitios recónditos con capacidad de conexión a un hub central, gracias a un satélite. Como es obvio, esta tecnología tiene un coste que no todas las empresas pueden permitirse, pero cubre necesidades de cobertura en lugares donde no hay otras opciones de comunicación. Este tipo de comunicaciones no sólo está extendido en la industria, sino que también es utilizado en ocasiones por entidades bancarias para realizar transacciones bancarias en cajeros automáticos. Este tipo de comunicaciones no son tan conocidas por muchos expertos del sector industrial y puede ser una buena oportunidad de tender un puente al conocimiento para que los lectores conozcan más las ventajas y desventajas de las comunicaciones VSAT.
Etiquetas: 
Despliegue de servicios
Infraestructuras críticas
Networking
Sistema de Control Industrial
Imagen decorativa equipo rojo de futbol americano

Red Team en aguas misteriosas

Publicado el 16/02/2023, por INCIBE
La proliferación de incidentes de ciberseguridad en los entornos industriales ha originado una gran preocupación en los diferentes sectores existentes. Algunos de ellos, como el sector energía, están eligiendo el camino que se tomó en el sector banca con el framework de TIBER-EU. Además, muchos gobiernos están dotando de grandes partidas monetarias a sus organismos gubernamentales para que elaboren planes estratégicos donde se incluyan estos ejercicios.
Etiquetas: 
Amenazas
APT
Buenas prácticas
Bug hunting
Cibercrimen
Continuidad
Despliegue de servicios
IIoT
Incidente
Infraestructuras críticas
Networking
Pentesting
Procedimientos de bastionado
Protección de datos
Protocolo industrial
SCADA
Sistema de Control Industrial
Sistemas embebidos
Smart Grid
Threat intelligence
Vulnerabilidad
Imagen de un controlador lógico programable

Técnicas de programación segura en los PLC

Publicado el 02/02/2023, por INCIBE
La programación de los PLC es una parte fundamental en las fases iniciales cuando se construyen y diseñan las plantas industriales. Sobre dicho entorno, la compañía basará la totalidad de sus operaciones, con lo cual la configuración de estos controladores es un aspecto crítico. A la hora de programar estos dispositivos, existe una serie de pautas y buenas prácticas que aprovechan funcionalidades disponibles de forma nativa y que implican poco o ningún recurso a mayores de los que posee un programador de PLC, protegiendo al dispositivo de una forma sencilla y con un mínimo gasto de recursos.
Etiquetas: 
Amenazas
Buenas prácticas
Desarrollo seguro
Despliegue de servicios
Estudios e indicadores
Firewall
HMI
IDS/IPS
IIoT
IoT
PLC
Políticas
Protocolo industrial
SCADA
SIEM
Sistema de Control Industrial
Virtualización
Vulnerabilidad
Wireless
imagen decorativa

Ataques a sensores analógicos en TO

Publicado el 06/10/2022, por INCIBE
Con el fin de incrementar el nivel de seguridad en las redes TO, actualmente existen soluciones que monitorizan las redes, dispositivos y configuraciones, buscando activamente anomalías en las mismas y posibles fallos de seguridad e intrusiones que pudieran llevarse a cabo. Sin embargo, existen otros tipos de ataques a SCI que se realizan en un plano completamente distinto, donde los sistemas de análisis de anomalías no pueden llegar. Se trata de ataques a los sensores analógicos.
Etiquetas: 
Amenazas
Despliegue de servicios
HMI
IIoT
Infraestructuras críticas
IoT
PLC
Sistema de Control Industrial
Blog comando y control

C&C: modelos, funcionamiento y recomendaciones

Publicado el 18/08/2022, por Ricardo del Rio García (INCIBE)
En este post se explica la infraestructura de comando y control (C&C), describiendo en qué cosiste un ataque, terminología relacionada, acciones llevadas a cabo por los atacantes, modelos, funcionamiento general y medidas de prevención, detección y respuesta contra esta amenaza.
Etiquetas: 
Amenazas
APT
Botnet
Cibercrimen
Continuidad
Desarrollo seguro
Despliegue de servicios
DrDoS
Firewall
IDS/IPS
Infraestructuras críticas
Malware
Phishing
Procedimientos de bastionado
Protección de datos
Vulnerabilidad
DMZ TO vs DMZ TI

Diferencias entre la DMZ TO y la DMZ TI

Publicado el 04/08/2022, por INCIBE
Las zonas desmilitarizadas, conocidas también como DMZ (demilitarized zones), son utilizadas para el intercambio seguro de información entre equipos de una red que queremos proteger y una red externa que necesita acceder a dichos equipos. El uso de DMZ es ampliamente utilizado en el sector TI y también en el sector TO, pero los equipos y servicios que alojan no son exactamente iguales.
Etiquetas: 
Buenas prácticas
Desarrollo seguro
Despliegue de servicios
Firewall
Honeypot
Infraestructuras críticas
Políticas
Procedimientos de bastionado
Protección de datos
Sistema de Control Industrial
Medidas de ciberseguridad desde una visión global

Medidas de ciberseguridad desde una perspectiva global

Publicado el 11/03/2022, por INCIBE
Disponer de un adecuado nivel de ciberseguridad y ciberresiliencia es primordial para mantener los activos a salvo de posibles ciberataques. Por ello, desde INCIBE-CERT enumeramos un conjunto de medidas y buenas prácticas válidas para cualquier necesidad que afecte a la ciberseguridad.
Etiquetas: 
Amenazas
Antivirus
Buenas prácticas
Cibercrimen
Cloud computing
Continuidad
Desarrollo seguro
Despliegue de servicios
Firewall
Gestión de identidades
IDS/IPS
Incidente
Infraestructuras críticas
Malware
Phishing
Políticas
Procedimientos de bastionado
Protección de datos
SIEM
Sistema de Control Industrial
Vulnerabilidad
Log4Shell: análisis de vulnerabilidades en Log4j

Log4Shell: análisis de vulnerabilidades en Log4j

Publicado el 24/02/2022, por INCIBE
En este post se analizan las vulnerabilidades asociadas a Log4Shell, detectadas en la librería Log4j, que está presente en infinidad de productos de software, tanto en ámbitos técnicos como industriales, ya que aunque en otras ocasiones ha habido vulnerabilidades mucho más sofisticadas, el problema de esta es la superficie de exposición.
Etiquetas: 
Amenazas
Android
Cibercrimen
Continuidad
Desarrollo seguro
Despliegue de servicios
IIoT
Incidente
Infraestructuras críticas
iOS
IoT
Linux
Protección de datos
Protocolo industrial
SCADA
Sistema de Control Industrial
Vulnerabilidad
Windows
CORBAsec seguridad en el middleware CORBA

CORBAsec: seguridad en el middleware CORBA

Publicado el 20/01/2022, por INCIBE
No todos los sistemas de control industrial funcionan con el mismo lenguaje de programación ya que, dependiendo del fabricante, los dispositivos trabajarán con un software y un lenguaje de programación concreto. Esto puede resultar un problema para los responsables de planta en un sistema industrial, ya que la interconectividad entre equipos se hace inviable o, al menos, se complica bastante. Una solución que surge para poder conectar sistemas de diferentes sistemas operativos es el estándar CORBA y su evolución con seguridad añadida, CORBAsec.
Etiquetas: 
Desarrollo seguro
Despliegue de servicios
Infraestructuras críticas
Políticas
Protocolo industrial
SCADA
Sistema de Control Industrial

Páginas