Inicio / Blog / Filtro / Blog
Suscribirse a CERTSI - Blog RSS

Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.
Artículos relacionados con: Procedimientos de bastionado
Teletrabajo: VPN y otras recomendaciones

Teletrabajo: VPN y otras recomendaciones

Publicado el 25/03/2020, por Adrián Flecha (INCIBE)
En este artículo, repasamos las redes privadas virtuales, o VPN, una de las medidas más importantes para la modalidad del teletrabajo, ya que permiten una conexión a la organización a través de redes seguras, y las ventajas que ofrecen, así como otras recomendaciones de seguridad adicionales que ayuden a garantizar la seguridad.
Modbus imagen decorativa

Evolucionando a Modbus seguro

Publicado el 20/02/2020, por INCIBE
El protocolo Modbus, en su versión TCP, no fue desarrollado con capacidades de ciberseguridad en sus comunicaciones. Por este motivo, muchos investigadores han estudiado las diferentes posibilidades que podrían realizarse a nivel técnico para incorporar una capa de seguridad en él, originando una nueva versión de Modbus/TCP llamada Modbus/TCP seguro, que empezará a implantarse poco a poco en las comunicaciones industriales.
estación

Recomendaciones de seguridad en estaciones de carga de vehículos eléctricos

Publicado el 06/02/2020, por INCIBE
Durante los últimos años hemos visto cómo los vehículos eléctricos han sufrido un auge en su desarrollo y ventas al público y, junto a ellos, el despliegue de sus puntos de carga. A lo largo de este artículo veremos una serie de requisitos, a nivel de seguridad, que deberían implementar dichas estaciones de carga para garantizar su seguridad.
comunicaciones y protocolos

Uso seguro de comunicaciones y protocolos en estaciones de carga

Publicado el 09/01/2020, por INCIBE
Las estaciones de carga eléctrica cada vez son más utilizadas dentro del mobiliario urbano de las ciudades. Los coches eléctricos y la necesidad de su carga son una realidad. Debido a esto, hay un aumento de puntos de abastecimiento que dependen de protocolos y comunicaciones específicos para estas estaciones.
SIEM

Despliegue de SIEM en entornos TO

Publicado el 14/11/2019, por INCIBE
Hoy día es común encontrar SIEM desplegados en las infraestructuras TI de todo tipo de organizaciones, para así poder realizar una monitorización y análisis de alertas de seguridad de aplicaciones, sistemas, dispositivos de red, etc. Sin embargo, aunque en entornos industriales se está invirtiendo tiempo y recursos, todavía sigue siendo una asignatura pendiente.
Llavero

Mis dispositivos industriales soportan LDAP, ¿y ahora qué?

Publicado el 19/09/2019, por INCIBE
Los principales estándares de seguridad y guías de buenas prácticas en ciberseguridad industrial recogen como requisito la necesidad de disponer de un sistema de autenticación de usuarios. Las opciones pasan por implementaciones en cada dispositivo de este sistema o integrarse en un sistema centralizado de autenticación de usuarios. Una de las opciones más utilizadas es la utilización del protocolo LDAP, pero existen una serie de puntos a tener en cuenta en la fase de diseño, que son claves a la hora de implementar un sistema centralizado de gestión de usuarios específico para sistemas de control industrial, bajo LDAP.
IoT

La mejora del IIoT en entornos industriales

Publicado el 12/09/2019, por INCIBE
Durante los últimos años se ha producido un incremento de la interconectividad en los dispositivos gracias al Internet de las Cosas (IoT). Esto ha afectado a todos los sectores, incluso el industrial, que se ha visto envuelto en una era de conectividad de dispositivos industriales. Este concepto se ha denominado Internet industrial de las Cosas (IIoT).
Busybox

Atacando un BusyBox, la pequeña aldea gala

Publicado el 05/09/2019, por INCIBE
Un BusyBox es un software o programa que combina varias funcionalidades en un pequeño ejecutable. Esta pequeña herramienta se creó para usarse en sistemas operativos integrados con recursos muy limitados, y suelen ser utilizados en los sistemas de control. Pero, como en todas las herramientas, hay que saber qué grado de seguridad tienen y si se puede mejorar.
Arquitectura red segura

Arquitectura de red segura, las cosas en orden

Publicado el 08/08/2019, por INCIBE
Las redes de los sistemas de control han crecido de manera desmesurada en los últimos años, algo similar a lo que sucedió con la explosión de las redes TI en la década de los 80. Este crecimiento se está llevando a cabo de una forma un tanto caótica, promovido principalmente por las necesidades productivas y por la falta de definición de responsables de administración de redes de forma conjunta para TI y TO, en lugar de realizarlo pensando en el futuro, la escalabilidad y la seguridad.
Reloj

Sistemas operativos de tiempo real, bastionado y funcionamiento

Publicado el 25/07/2019, por INCIBE
Los entornos de SCI están conformados por equipos muy heterogéneos, habiendo grandes diferencias dependiendo del sistema que estemos tratando. Algunos de estos sistemas poseen requisitos muy estrictos de tiempo de respuesta para su correcto funcionamiento y por ello emplean sistemas operativos de tiempo real. A lo largo de este artículo veremos qué son los sistemas operativos de tiempo real, su funcionamiento y propondremos a su vez medidas de bastionado para reducir la probabilidad de que estos equipos sufran un ciberataque.

Páginas