Inicio / Blog / Filtro / Blog
Suscribirse a CERTSI - Blog RSS

Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.
Artículos relacionados con: Protección de datos
Evitando la fuga de información en SCI

Evitando la fuga de información en SCI

Publicado el 28/05/2020, por INCIBE
La exfiltración de datos, o fuga de información, supone una amenaza para todas las compañías a lo largo del mundo. Es importante conocer las posibles vías de salida de información para controlarlas y evitar una pérdida de información en nuestra organización. Dado que en la industria el factor más importante es la disponibilidad, esta amenaza ha de ponerse en perspectiva.
Etiquetas: 
Buenas prácticas
Continuidad
Incidente
Procedimientos de bastionado
Protección de datos
Sistema de Control Industrial
Estrategia Ciberseguridad

La importancia de la estrategia de ciberseguridad para la industria

Publicado el 22/08/2019, por INCIBE
La unión de los mundos TI y TO es algo imparable, eso conlleva que la estrategia de ciberseguridad, tradicionalmente centrada en el ámbito TI, ahora debe incluir aspectos relacionados con el mundo industrial. Disponer de una buena estrategia de ciberseguridad resulta esencial para que los sistemas SCI puedan sobrevivir en esta nueva era.
Etiquetas: 
Continuidad
Cumplimiento legal
Estudios e indicadores
Políticas
Protección de datos
Dispositivos USB

Dispositivos extraíbles en entornos industriales: amenazas y buenas prácticas

Publicado el 28/03/2019, por INCIBE
Hoy en día, donde las necesidades de información son tan elevadas que hasta el máximo responsable de la empresa desea conocer qué está pasando en la fábrica, algo tan simple como un dispositivo USB puede jugarnos una mala pasada. Sacar información de un PLC desconectado o tratar de actualizar una RTU fuera de alcance con un USB no controlado, puede suponer un gran riesgo.
Etiquetas: 
Amenazas
Malware
Políticas
Procedimientos de bastionado
Protección de datos
SIEM
Sistema de Control Industrial
Sistemas embebidos
Portada implantación y buenas prácticas de DNSSEC

Guía de implantación y buenas prácticas de DNSSEC

Publicado el 09/10/2018, por INCIBE
En esta guía se quieren proporcionar las recomendaciones técnicas generales para la correcta implantación del DNSSEC en una zona DNS ya operativa. Para ello, se abordarán detalladamente una serie de áreas conceptuales, que irán desde el diseño hasta la implantación y las posteriores tareas de gestión.
Etiquetas: 
Criptografía
Despliegue de servicios
Estudios e indicadores
Linux
Procedimientos de bastionado
Protección de datos
Portada estudio del estado de DNSSEC en España

Estudio del estado de DNSSEC en España

Publicado el 04/10/2018, por INCIBE
En esta guía se describe la visión detallada sobre el estado de implantación del protocolo DNSSEC en España, a través de su utilización en los dominios “.es” correspondientes al dominio de alto nivel (TLD) asignado a España. Además, con esta guía, se busca concienciar sobre los beneficios que, desde el punto de vista de seguridad, se obtienen con la adopción de DNSSEC
Etiquetas: 
Criptografía
Despliegue de servicios
Estudios e indicadores
Procedimientos de bastionado
Protección de datos
Riesgos y retos de ciberseguridad y privacidad en IoT

Riesgos y retos de ciberseguridad y privacidad en IoT

Publicado el 22/12/2017, por Miriam Puente García
El Intenet of Things (IoT) o Internet de las Cosas ha comenzado a formar parte de la vida cotidiana de la sociedad: hogares inteligentes, la educación inteligente, el cuidado de la salud inteligente, los wearables, el Internet de los Vehículos (IoV) y otras industrias, hacen gran uso de esta tecnología jugando un papel fundamental en su transformación digital y en la hiperconexión de sus elementos.
Etiquetas: 
Amenazas
Cumplimiento legal
IoT
Protección de datos
Iniciativas y mejores prácticas de seguridad para el IoT

Iniciativas y mejores prácticas de seguridad para el IoT

Publicado el 04/12/2017, por Miriam Puente García
Tomando en consideración las amenazas y los riesgos detallados anteriormente queda de manifiesto la necesidad de desarrollar acciones o modelos de protección para mitigar las vulnerabilidades que surgen del tratamiento de los datos de los usuarios así como prácticas de seguridad en la funcionalidad y el despliegue de tecnologías IoT.
Etiquetas: 
Amenazas
Cumplimiento legal
IoT
Protección de datos
Seguridad en la actualización de un PLC

Seguridad en la actualización de un PLC

Publicado el 26/01/2017, por INCIBE
En ocasiones es necesario realizar ajustes sobre los dispositivos de los sistemas de control, lo que conlleva a una reprogramación de PLC, RTU y dispositivos similares. La reprogramación es un momento complicado, desde el punto de vista de seguridad, ya que si el proceso no se realiza de manera adecuada puede poner en riesgo todo el proceso del que forma parte el dispositivo.
Etiquetas: 
Buenas prácticas
Protección de datos
Sistema de Control Industrial

Páginas