Inicio / Blog / Filtro / Blog
Suscribirse a INCIBE-CERT - Blog RSS

Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.
Artículos relacionados con: Firewall
dos hombres con unidades de almacenamiento

Bastionado de sistemas: el caso de Linux

Publicado el 02/03/2023, por INCIBE
Conocer los recursos disponibles a la hora de realizar tareas de bastionado a un sistema, nos permite optimizar el tiempo necesario para esa tarea. Además, tenemos la posibilidad de utilizar herramientas capaces de auditar el sistema indicándonos aquellas configuraciones que se consideran seguras y cuáles podrían aún ser implementadas.
Etiquetas: 
Android
Antivirus
Biometría
Cloud computing
Firewall
Gestión de identidades
IDS/IPS
Incidente
Ingeniería social
iOS
IoT
Linux
Networking
OSINT
Procedimientos de bastionado
SIEM
Virtualización
Windows
Wireless
Imagen de un controlador lógico programable

Técnicas de programación segura en los PLC

Publicado el 02/02/2023, por INCIBE
La programación de los PLC es una parte fundamental en las fases iniciales cuando se construyen y diseñan las plantas industriales. Sobre dicho entorno, la compañía basará la totalidad de sus operaciones, con lo cual la configuración de estos controladores es un aspecto crítico. A la hora de programar estos dispositivos, existe una serie de pautas y buenas prácticas que aprovechan funcionalidades disponibles de forma nativa y que implican poco o ningún recurso a mayores de los que posee un programador de PLC, protegiendo al dispositivo de una forma sencilla y con un mínimo gasto de recursos.
Etiquetas: 
Amenazas
Buenas prácticas
Desarrollo seguro
Despliegue de servicios
Estudios e indicadores
Firewall
HMI
IDS/IPS
IIoT
IoT
PLC
Políticas
Protocolo industrial
SCADA
SIEM
Sistema de Control Industrial
Virtualización
Vulnerabilidad
Wireless
mano rompiendo escudo de piedra

Cómo prevenir un bypass de antivirus

Publicado el 29/12/2022, por INCIBE
El antivirus es una de las principales líneas de defensa cuando un usuario descarga un fichero malicioso o un atacante ha conseguido acceso al equipo e intenta ejecutar malware. Los ciberdelincuentes utilizan diferentes formas para evadir un antivirus, mediante distintas herramientas y técnicas en función de su tipología y funcionalidades. En este artículo se detallan las técnicas comúnmente usadas, así como las medidas de protección que debemos llevar a cabo para que los atacantes no puedan ejecutar malware en nuestros equipos.
Etiquetas: 
Amenazas
Antivirus
APT
Buenas prácticas
Cibercrimen
Firewall
Incidente
Malware
Pentesting
Procedimientos de bastionado
Vulnerabilidad
Windows
Blog comando y control

C&C: modelos, funcionamiento y recomendaciones

Publicado el 18/08/2022, por Ricardo del Rio García (INCIBE)
En este post se explica la infraestructura de comando y control (C&C), describiendo en qué cosiste un ataque, terminología relacionada, acciones llevadas a cabo por los atacantes, modelos, funcionamiento general y medidas de prevención, detección y respuesta contra esta amenaza.
Etiquetas: 
Amenazas
APT
Botnet
Cibercrimen
Continuidad
Desarrollo seguro
Despliegue de servicios
DrDoS
Firewall
IDS/IPS
Infraestructuras críticas
Malware
Phishing
Procedimientos de bastionado
Protección de datos
Vulnerabilidad
DMZ TO vs DMZ TI

Diferencias entre la DMZ TO y la DMZ TI

Publicado el 04/08/2022, por INCIBE
Las zonas desmilitarizadas, conocidas también como DMZ (demilitarized zones), son utilizadas para el intercambio seguro de información entre equipos de una red que queremos proteger y una red externa que necesita acceder a dichos equipos. El uso de DMZ es ampliamente utilizado en el sector TI y también en el sector TO, pero los equipos y servicios que alojan no son exactamente iguales.
Etiquetas: 
Buenas prácticas
Desarrollo seguro
Despliegue de servicios
Firewall
Honeypot
Infraestructuras críticas
Políticas
Procedimientos de bastionado
Protección de datos
Sistema de Control Industrial
Medidas de ciberseguridad desde una visión global

Medidas de ciberseguridad desde una perspectiva global

Publicado el 11/03/2022, por INCIBE
Disponer de un adecuado nivel de ciberseguridad y ciberresiliencia es primordial para mantener los activos a salvo de posibles ciberataques. Por ello, desde INCIBE-CERT enumeramos un conjunto de medidas y buenas prácticas válidas para cualquier necesidad que afecte a la ciberseguridad.
Etiquetas: 
Amenazas
Antivirus
Buenas prácticas
Cibercrimen
Cloud computing
Continuidad
Desarrollo seguro
Despliegue de servicios
Firewall
Gestión de identidades
IDS/IPS
Incidente
Infraestructuras críticas
Malware
Phishing
Políticas
Procedimientos de bastionado
Protección de datos
SIEM
Sistema de Control Industrial
Vulnerabilidad
Ransomware: medidas de respuesta

Ransomware: medidas de respuesta

Publicado el 16/12/2021, por INCIBE
Los ciberataques de tipo ransomware constituyen una de las principales amenazas para las empresas en todo el mundo, siendo España el décimo país más afectado. Es por ello, que en este artículo, como continuación a los anteriores sobre medidas preventivas y de detección, se abordará de forma detallada cómo responder ante ellos.
Etiquetas: 
Amenazas
Análisis forense
Buenas prácticas
Cibercrimen
Continuidad
Desarrollo seguro
Firewall
Malware
Medidas ransomware
Políticas
Procedimientos de bastionado
Protección de datos
Vulnerabilidad
Radio Móvil Digital en la industria 4.0

Radio Móvil Digital en la industria 4.0

Publicado el 21/10/2021, por Víctor Rivero Díez (INCIBE)
Debido a los problemas y limitaciones que presentan las comunicaciones por radio analógica, el estándar denominado Radio Móvil Digital (DMR, Digital Mobile Radio) surge como una de las principales soluciones para la industria en el envío de voz y datos, ofreciendo nuevas prestaciones y mejores características en cuanto a calidad, rendimiento y seguridad de la comunicación.
Etiquetas: 
Amenazas
Cibercrimen
Firewall
IDS/IPS
Infraestructuras críticas
SCADA
SIEM
Vulnerabilidad
Wireless
Ransomware: medidas de detección

Ransomware: medidas de detección

Publicado el 14/10/2021, por INCIBE
Los ciberataques de tipo ransomware constituyen una de las principales amenazas para las empresas en todo el mundo, siendo España el décimo país más afectado. Es por ello, que en este artículo, como continuación a los anteriores sobre medidas preventivas, se abordará de forma detallada cómo detectarlos.
Etiquetas: 
Amenazas
Análisis forense
Buenas prácticas
Cibercrimen
Continuidad
Desarrollo seguro
Firewall
Malware
Medidas ransomware
Políticas
Procedimientos de bastionado
Protección de datos
Vulnerabilidad

Páginas