Inicio / Blog / Filtro / Blog
Suscribirse a CERTSI - Blog RSS

Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.
Artículos relacionados con: Protección de datos
Estrategia Ciberseguridad

La importancia de la estrategia de ciberseguridad para la industria

Publicado el 22/08/2019, por INCIBE
La unión de los mundos TI y TO es algo imparable, eso conlleva que la estrategia de ciberseguridad, tradicionalmente centrada en el ámbito TI, ahora debe incluir aspectos relacionados con el mundo industrial. Disponer de una buena estrategia de ciberseguridad resulta esencial para que los sistemas SCI puedan sobrevivir en esta nueva era.
Etiquetas: 
Buenas prácticas
Cumplimiento legal
Defensa
Políticas
Protección de datos
Arquitectura red segura

Arquitectura de red segura, las cosas en orden

Publicado el 08/08/2019, por INCIBE
Las redes de los sistemas de control han crecido de manera desmesurada en los últimos años, algo similar a lo que sucedió con la explosión de las redes TI en la década de los 80. Este crecimiento se está llevando a cabo de una forma un tanto caótica, promovido principalmente por las necesidades productivas y por la falta de definición de responsables de administración de redes de forma conjunta para TI y TO, en lugar de realizarlo pensando en el futuro, la escalabilidad y la seguridad.
Etiquetas: 
Buenas prácticas
Defensa
Firewalls
Protección de datos
Sistemas de Control Industrial
Protección

Protege tus peticiones DNS con DNS over TLS

Publicado el 04/07/2019, por Ignacio Porro Sáez (INCIBE)
Brechas de seguridad que ponen en riesgo nuestra privacidad, filtraciones de nuestros datos, contraseñas… son noticias que cada vez aparecen con mayor frecuencia. Protegernos de estas fugas de información en muchas ocasiones está fuera de nuestro alcance, pero esto no significa que no debamos intentar tomar medidas para proteger nuestros datos. DNS-over-TLS puede ser de gran ayuda para cifrar nuestras comunicaciones, haciéndolas así mucho más seguras.
Etiquetas: 
Android
Apple
Buenas prácticas
Desarrollo seguro
IoT
Protección de datos
Software
Windows
Big Data

Big Data, IA y analítica predictiva: del dato a la inteligencia de ciberseguridad

Publicado el 20/06/2019, por Hugo Rodríguez Santos (INCIBE)
El enfoque tradicional de la lucha contra los ciberataques se basa, fundamentalmente, en reunir datos sobre el impacto y las consecuencias de los mismos y crear firmas digitales, que resultan comparadas con el tráfico en red, los archivos y los mensajes de correo electrónico con el fin de detectar posibles amenazas. Pero este sistema de firmas, siendo necesario, no es suficiente, especialmente, para hacer frente a ciberdelincuentes cada vez más sofisticados. En este punto, entran en juego las técnicas de análisis predictivo para identificar y detener las amenazas potenciales antes de que puedan causar males mayores.
Etiquetas: 
Big Data
Buenas prácticas
Desarrollo seguro
Protección de datos
Purdue

Ciberseguridad en el modelo de Purdue: dispositivos de nivel 1

Publicado el 23/05/2019, por INCIBE
Entre los distintos niveles que encontramos en un Sistema de Control Industrial, según el modelo Purdue de la ISA-95, el nivel 1 es uno de los más críticos, ya que cuenta con dispositivos de control de procesos que interactúan con procesos físicos y equipos de campo como sensores, analizadores o actuadores que necesitan tener un buen nivel de ciberseguridad. Por esta razón, hay que concienciar y velar por tener una buena seguridad en este nivel.
Etiquetas: 
Buenas prácticas
Defensa
Protección de datos
Sistemas de Control Industrial
cámara de vigilancia

El punto en el que la seguridad y la ciberseguridad convergen

Publicado el 17/04/2019, por INCIBE
La protección física de los dispositivos industriales es un punto clave dentro de la ciberseguridad. Las medidas de seguridad física, cámaras de seguridad, controles de accesos a personas autorizadas, etc., delimitan el perímetro de seguridad y deben ser tratados con el mismo nivel de criticidad que el de los activos que protegen. A los ojos de un responsable de ciberseguridad, debería ser igual de crítico un evento registrado de intento de acceso a un dispositivo desde una IP externa, que un evento de intento de acceso físico de una persona no autorizada dentro del perímetro donde se encuentra dicho dispositivo. A fin de cuentas, ¿no es igual una barrera física que un cortafuegos?
Etiquetas: 
Biometría
Cumplimiento legal
Defensa
Infraestructuras críticas
Políticas
Protección de datos
Sistemas de Control Industrial
Sharpshooter

Operación Sharpshooter: ciberataques dirigidos a infraestructuras críticas

Publicado el 01/04/2019, por INCIBE
Cada vez aparecen más intentos de ciberataques relacionados con infraestructuras críticas para obtener información sobre ellas a través de malware u otros métodos. Uno de los últimos es la denominada operación Sharpshooter, aparecida a finales de 2018. Las técnicas de ataque utilizadas en ella siguen basándose en el eslabón más de débil de la seguridad, el usuario final, además de aprovechar muchas características de ataques anteriores.
Etiquetas: 
Amenazas
Infraestructuras críticas
Malware
Protección de datos
Sistemas de Control Industrial
IoT

IoT: protocolos de comunicación, ataques y recomendaciones

Publicado el 07/02/2019, por Ignacio Porro Sáez (INCIBE)
El IoT (Internet of Things), también conocido como Internet de las Cosas, está cada vez más presente entre nosotros. Para que estos dispositivos sean más seguros, se deben tener en cuenta una serie de aspectos tanto en el funcionamiento como en las comunicaciones que realizan.
Etiquetas: 
Apple
Buenas prácticas
Industria
IoT
Linux
Protección de datos
Sistemas de Control Industrial
Windows
PGP

Cifrado seguro de correo electrónico con PGP

Publicado el 20/12/2018, por INCIBE
Hoy en día, el correo electrónico se ha convertido en una herramienta imprescindible en la vida personal y profesional. Así mismo, cada vez es más habitual que la información que se intercambia sea de carácter confidencial y requiera, por tanto, de una capa de seguridad de comunicación entre el emisor y el receptor. Una forma sencilla de conseguir esto es mediante el cifrado del mensaje. Para ello se puede utilizar alguna de las herramientas disponibles, como por ejemplo PGP.
Etiquetas: 
Buenas prácticas
Criptografía
Protección de datos
dispositivos portables SCI

Control desde dispositivos portables: viejos conocidos, nuevos riesgos

Publicado el 22/11/2018, por INCIBE
Televisiones, frigoríficos, sistemas de iluminación, calefacciones, etc., conectados las 24 horas del día a una red que podría estar accesible desde Internet. Hace unos años parecía una cosa de locos el simple hecho de pensarlo, sin embargo, hoy en día, a nadie le sorprende que algunos de estos dispositivos puedan ser accesibles desde Internet o gestionados gracias a aplicaciones móviles. Estos accesos remotos suponen un peligro en materia de ciberseguridad para los sistemas en los que se encuentran los dispositivos accesibles.
Etiquetas: 
Amenazas
Buenas prácticas
Defensa
Incidente
Industria
Infraestructuras críticas
IoT
Protección de datos
Sistemas de Control Industrial

Páginas