Inicio / Blog / Filtro / Blog
Suscribirse a CERTSI - Blog RSS

Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.
Artículos relacionados con: Infraestructuras críticas
Seguridad en protocolos SCI

Seguridad en protocolos de Sistemas de Control Industrial

Publicado el 05/05/2015, por INCIBE
La seguridad en los sistemas de control industrial está cada vez más expuesta a potenciales ataques y amenazas, en la medida en que las tecnologías de las comunicaciones y la información se expanden. Por esta razón, revisar aspectos de seguridad en los protocolos de red empleados en SCI resulta una cuestión a la que prestar una especial atención.
Guía de seguridad de Sistemas de Control Industrial

Guía de seguridad de Sistemas de Control Industrial

Publicado el 24/02/2015, por Miguel Herrero (INCIBE)
Hasta el 9 de marzo 2015 está abierto el periodo de comentarios del borrador de la segunda revisión de la Guía de seguridad de Sistemas de Control Industrial (ICS) publicada por el NIST. Esta guía pretende incrementar la seguridad de los ICS, incluyendo sus SCADA, sus sistemas de control distribuidos y otros sistemas que realizan funciones de control, proporcionando una visión de las topologías...
La problemática de la ciberseguridad para los profesionales de los sistemas de control industrial

La problemática de la ciberseguridad para los profesionales de los sistemas de control industrial

Publicado el 17/02/2015, por Miguel Herrero (INCIBE)
Los Sistemas de Control Industrial (ICS por sus siglas inglesas) comprenden aquellos sistemas diseñados para el control y automatización de los procesos industriales, en cualquiera de sus variantes. Desde el control de la temperatura de un horno industrial hasta el avance de una cinta transportadora en una fábrica. La arquitectura de ICS de forma muy simplificada y típica podría constar de los...
Un desafío para los CERTS: Análisis de la Directiva europea sobre la seguridad de las redes y de la información

Un desafío para los CERTS: Análisis de la Directiva europea sobre la seguridad de las redes y de la información

Publicado el 16/01/2015, por María José Santos (INCIBE)
A pesar de las medidas adoptadas como la Comunicación sobre Seguridad de las redes y de la información (SRI): Propuesta para un enfoque político europeo en 2001, o la estrategia para una sociedad de la información segura en 2006, o la Resolución del Consejo de 2007 sobre SRI en 2007, y la Comunicación sobre protección de infraestructuras críticas de información (PICI) en 2010 existen todavía...
Protegiendo Infraestructuras Críticas: no es suficiente con medidas IT

Protegiendo Infraestructuras Críticas: no es suficiente con medidas IT

Publicado el 11/11/2014, por Jesús Díaz (INCIBE)
En este post, resumimos varios principios y conceptos que se trataron en algunos de los talleres del III Congreso Iberoamericano de Ciberseguridad Industrial, celebrado en Madrid hace unos días y organizado por el Centro de Ciberseguridad Industrial (CCI). Veremos que es esencial mejorar la seguridad en IICC y, al mismo tiempo, que ésta tiene requisitos adicionales con respecto a la seguridad IT.
Guia de seguridad en servicios DNS

Guia de seguridad en servicios DNS

Publicado el 09/04/2014, por Antonio López (INCIBE)
DNS, acrónimo de Domain Name System, es un componente crucial en el funcionamiento de Internet y sin duda de gran importancia en el correcto flujo de comunicaciones en red. Gracias a DNS, se facilita el manejo de las comunicaciones entre los elementos de internet dotados de dirección IP. DNS mantiene y distribuye globalmente de forma jerárquica una “base de datos” donde se asocian nombres a...
Good practice framework for an EU ICS testing coordination capability

Coordinación y colaboración: claves en las pruebas de seguridad de sistemas de control industrial

Publicado el 05/03/2014, por Marcos Gómez (INCIBE)
Es indudable que en los últimos tiempos estamos viendo movimientos muy significativos en el sector de la Ciberseguridad enfocados al análisis y estudio de la problemática en el ámbito de los sistemas de control industrial. Incidentes de seguridad no tan recientes hace ya varios años como los más cercanos en 2013 nos indican que estar alerta tiene una gran motivación, más allá del interés...

Páginas