Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.

Artículos relacionados con: Protección de datos

Control desde dispositivos portables: viejos conocidos, nuevos riesgos

Televisiones, frigoríficos, sistemas de iluminación, calefacciones, etc., conectados las 24 horas del día a una red que podría estar accesible desde Internet. Hace unos años parecía una cosa de locos el simple hecho de pensarlo, sin embargo, hoy en día, a nadie le sorprende que algunos de estos dispositivos puedan ser accesibles desde Internet o gestionados gracias a aplicaciones móviles. Estos accesos remotos suponen un peligro en materia de ciberseguridad para los sistemas en los que se encuentran los dispositivos accesibles.

Etiquetas:

Infraestructuras críticas

IoT

Protección de datos

Sistema de Control Industrial

El protocolo serie, entiéndelo y protégelo

Las comunicaciones serie aparecieron en los sistemas de control industrial para cubrir la creciente necesidad del traspaso de información desde los dispositivos de control hasta los centros de control. Cada fabricante suplió de la mejor manera que pudo estas nuevas necesidades, utilizando para ello diferentes estándares y versiones de comunicaciones serie. Hoy en día su uso se ha visto relegado por el incremento de Ethernet, pero aún sigue siendo un medio muy extendido.

Etiquetas:

Amenazas

Industria

Infraestructuras críticas

Protección de datos

Sistema de Control Industrial

Información privilegiada y ciberespionaje industrial

Los amantes del motor tal vez recuerden el caso de espionaje de McLaren a Ferrari en un ya lejano 2007. En esa ocasión, el traspaso de información se hizo directamente a través de papel. Pero ya han pasado muchos años desde entonces y hoy en día, donde el uso del papel es residual, seguramente la información robada se compartiría a través de diferentes ficheros informáticos con diseños, fórmulas o datos estratégicos, por lo que se trataría de un ciberincidente por ciberespionaje.

Etiquetas:

Infraestructuras críticas

Protección de datos

Sistema de Control Industrial

Riesgos y retos de ciberseguridad y privacidad en IoT

El Intenet of Things (IoT) o Internet de las Cosas ha comenzado a formar parte de la vida cotidiana de la sociedad: hogares inteligentes, la educación inteligente, el cuidado de la salud inteligente, los wearables, el Internet de los Vehículos (IoV) y otras industrias, hacen gran uso de esta tecnología jugando un papel fundamental en su transformación digital y en la hiperconexión de sus elementos.

Etiquetas:

Iniciativas y mejores prácticas de seguridad para el IoT

Tomando en consideración las amenazas y los riesgos detallados anteriormente queda de manifiesto la necesidad de desarrollar acciones o modelos de protección para mitigar las vulnerabilidades que surgen del tratamiento de los datos de los usuarios así como prácticas de seguridad en la funcionalidad y el despliegue de tecnologías IoT.

Etiquetas:

Seguridad en la actualización de un PLC

En ocasiones es necesario realizar ajustes sobre los dispositivos de los sistemas de control, lo que conlleva a una reprogramación de PLC, RTU y dispositivos similares. La reprogramación es un momento complicado, desde el punto de vista de seguridad, ya que si el proceso no se realiza de manera adecuada puede poner en riesgo todo el proceso del que forma parte el dispositivo.

Etiquetas:

Sistema de Control Industrial

Inventario de activos y gestión de la seguridad en SCI

El inventario de activos es una de las herramientas clave para poder llevar a cabo la protección de los sistemas de control de una manera adecuada, y necesario para otras mejoras de seguridad como análisis de riesgos, segmentación de redes o planes de parcheo y actualización.

Etiquetas:

Buenas prácticas

Protección de datos

Sistema de Control Industrial

¿Protege blockchain mi información personal?

Blockchain está de moda. Cada mes surgen nuevos sistemas de este tipo, aplicaciones que los utilizan o empresas que basan su modelo de negocio en las oportunidades que permite esta tecnología. Pese a este gran boom, todavía existe mucha incertidumbre al respecto.

Etiquetas:

Criptografía

Protección de datos

Curso de ciberseguridad en dispositivos móviles

¿Interesado en aprender sobre ciberseguridad en dispositivos móviles? ¡Este es tu curso!

Comienza el curso gratuito de Ciberseguridad en dispositivos móviles, ofrecido por INCIBE y cuya inscripción está ya disponible en Canvas Network.

Etiquetas:

Seguridad en Bluetooth: fortalezas y debilidades

Hoy en día no existe teléfono móvil en el planeta que no disponga de tecnología Bluetooth para conectarse a otros dispositivos inalámbricos. Sumando esta afirmación a la aparición del Internet de las Cosas Industrial (IIoT) se generan múltiples vectores de ataque por medio de esta tecnología.

Etiquetas:

Buenas prácticas

Industria

Protección de datos

Sistema de Control Industrial

Vulnerabilidad