Inicio / Blog / Filtro / Blog
Suscribirse a INCIBE-CERT - Blog RSS

Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.
Artículos relacionados con: IoT
dos hombres con unidades de almacenamiento

Bastionado de sistemas: el caso de Linux

Publicado el 02/03/2023, por INCIBE
Conocer los recursos disponibles a la hora de realizar tareas de bastionado a un sistema, nos permite optimizar el tiempo necesario para esa tarea. Además, tenemos la posibilidad de utilizar herramientas capaces de auditar el sistema indicándonos aquellas configuraciones que se consideran seguras y cuáles podrían aún ser implementadas.
Etiquetas: 
Android
Antivirus
Biometría
Cloud computing
Firewall
Gestión de identidades
IDS/IPS
Incidente
Ingeniería social
iOS
IoT
Linux
Networking
OSINT
Procedimientos de bastionado
SIEM
Virtualización
Windows
Wireless
Imagen de un controlador lógico programable

Técnicas de programación segura en los PLC

Publicado el 02/02/2023, por INCIBE
La programación de los PLC es una parte fundamental en las fases iniciales cuando se construyen y diseñan las plantas industriales. Sobre dicho entorno, la compañía basará la totalidad de sus operaciones, con lo cual la configuración de estos controladores es un aspecto crítico. A la hora de programar estos dispositivos, existe una serie de pautas y buenas prácticas que aprovechan funcionalidades disponibles de forma nativa y que implican poco o ningún recurso a mayores de los que posee un programador de PLC, protegiendo al dispositivo de una forma sencilla y con un mínimo gasto de recursos.
Etiquetas: 
Amenazas
Buenas prácticas
Desarrollo seguro
Despliegue de servicios
Estudios e indicadores
Firewall
HMI
IDS/IPS
IIoT
IoT
PLC
Políticas
Protocolo industrial
SCADA
SIEM
Sistema de Control Industrial
Virtualización
Vulnerabilidad
Wireless
Imagen decorativa

Radares virtuales basados en web

Publicado el 11/11/2022, por Víctor Rivero Díez (INCIBE)
Es tanta la información que se encuentra actualmente accesible para los usuarios en Internet, que aquella ofrecida por ciertas páginas web o aplicaciones en tiempo real puede resultar de especial preocupación en cuanto a su confidencialidad para ciertos sectores, dado que podría ser utilizada con fines malintencionados.
Etiquetas: 
Amenazas
IIoT
Infraestructuras críticas
IoT
Networking
OSINT
Protección de datos
imagen decorativa

Ataques a sensores analógicos en TO

Publicado el 06/10/2022, por INCIBE
Con el fin de incrementar el nivel de seguridad en las redes TO, actualmente existen soluciones que monitorizan las redes, dispositivos y configuraciones, buscando activamente anomalías en las mismas y posibles fallos de seguridad e intrusiones que pudieran llevarse a cabo. Sin embargo, existen otros tipos de ataques a SCI que se realizan en un plano completamente distinto, donde los sistemas de análisis de anomalías no pueden llegar. Se trata de ataques a los sensores analógicos.
Etiquetas: 
Amenazas
Despliegue de servicios
HMI
IIoT
Infraestructuras críticas
IoT
PLC
Sistema de Control Industrial
Log4Shell: análisis de vulnerabilidades en Log4j

Log4Shell: análisis de vulnerabilidades en Log4j

Publicado el 24/02/2022, por INCIBE
En este post se analizan las vulnerabilidades asociadas a Log4Shell, detectadas en la librería Log4j, que está presente en infinidad de productos de software, tanto en ámbitos técnicos como industriales, ya que aunque en otras ocasiones ha habido vulnerabilidades mucho más sofisticadas, el problema de esta es la superficie de exposición.
Etiquetas: 
Amenazas
Android
Cibercrimen
Continuidad
Desarrollo seguro
Despliegue de servicios
IIoT
Incidente
Infraestructuras críticas
iOS
IoT
Linux
Protección de datos
Protocolo industrial
SCADA
Sistema de Control Industrial
Vulnerabilidad
Windows

Páginas