Inicio / Blog / Filtro / Blog
Suscribirse a CERTSI - Blog RSS

Blog

Artículos relacionados con: Infraestructuras Críticas
protocolo serie

El protocolo serie, entiéndelo y protégelo

Publicado el 08/11/2018, por INCIBE
Las comunicaciones serie aparecieron en los sistemas de control industrial para cubrir la creciente necesidad del traspaso de información desde los dispositivos de control hasta los centros de control. Cada fabricante suplió de la mejor manera que pudo estas nuevas necesidades, utilizando para ello diferentes estándares y versiones de comunicaciones serie. Hoy en día su uso se ha visto relegado por el incremento de Ethernet, pero aún sigue siendo un medio muy extendido.
El responsable de la ciberseguridad industrial en la actualidad

El responsable de la ciberseguridad industrial en la actualidad

Publicado el 30/10/2018, por INCIBE
Alrededor de un sistema de control trabajan muchas personas con roles y responsabilidades diferentes, como el operador, técnicos, ingenieros, vigilantes, etc. Al incluir la seguridad en este entorno, muchas empresas dejaron el mando sobre el personal de seguridad corporativa, pero también resulta válido crear un perfil de responsable de ciberseguridad industrial.
Información privilegiada y ciberespionaje industrial

Información privilegiada y ciberespionaje industrial

Publicado el 25/10/2018, por INCIBE
Los amantes del motor tal vez recuerden el caso de espionaje de McLaren a Ferrari en un ya lejano 2007. En esa ocasión, el traspaso de información se hizo directamente a través de papel. Pero ya han pasado muchos años desde entonces y hoy en día, donde el uso del papel es residual, seguramente la información robada se compartiría a través de diferentes ficheros informáticos con diseños, fórmulas o datos estratégicos, por lo que se trataría de un ciberincidente por ciberespionaje.
Registrando eventos en sistemas de control para mejorar la seguridad

Registrando eventos en sistemas de control para mejorar la seguridad

Publicado el 13/09/2018, por INCIBE
La recolección y la gestión de logs en seguridad industrial siempre se han visto como acciones realizadas por sistemas dependientes del SCADA o se han relegado a las herramientas provistas por los fabricantes para ello. Además, estos logs, tradicionalmente, han estado centrados en aspectos operacionales de los sistemas, algo que por suerte está cambiando en los nuevos modelos de sistemas y dispositivos.
imagen monitorizando redes y eventos

Monitorizando redes y eventos en SCI: más información, más seguridad

Publicado el 28/06/2018, por INCIBE
Los avances en seguridad dentro de los sistemas de control han llevado gran parte de las herramientas y servicios de seguridad ofrecidos en TI a este entorno. Hasta ahora, la protección se basaba en medidas reactivas, actuar una vez que se tenía la evidencia del ataque, pero esa tendencia cambia con el despliegue de la monitorización y las acciones de defensa proactiva que ésta puede proporcionar.
Seguridad industrial 2017 en cifras

Seguridad industrial 2017 en cifras

Publicado el 18/01/2018, por INCIBE
El año 2017 ha finalizado y, manteniendo la tendencia de años anteriores, se ha producido un incremento en el número de vulnerabilidades publicadas que afectan a los sistemas de control industrial. Por suerte, los esfuerzos de las empresas son cada vez mayores para prevenir ataques y mitigar los riesgos. Para este nuevo año 2018, se espera un panorama similar en el que la ciberseguridad industrial siga aumentando su importancia.
Cómo evaluar mi nivel de capacidades en ciberseguridad según C4V

Cómo evaluar mi nivel de capacidades en ciberseguridad según C4V

Publicado el 03/11/2017, por INCIBE
Después de haber analizado el porqué de un modelo de evaluación de capacidades de ciberseguridad en la primera entrada de esta serie dedicada al modelo C4V y de haber explicado cómo llevar a cabo una adecuada gestión de riesgos en la cadena de valor en la segunda, esta tercera entrada está dedicada a cómo realizar una evaluación sobre nosotros mismos.

Páginas