Inicio / Blog / Filtro / Blog
Suscribirse a INCIBE-CERT - Blog RSS

Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.
Artículos relacionados con: Protección de datos
Medidas de ciberseguridad desde una visión global

Medidas de ciberseguridad desde una perspectiva global

Publicado el 11/03/2022, por INCIBE
Disponer de un adecuado nivel de ciberseguridad y ciberresiliencia es primordial para mantener los activos a salvo de posibles ciberataques. Por ello, desde INCIBE-CERT enumeramos un conjunto de medidas y buenas prácticas válidas para cualquier necesidad que afecte a la ciberseguridad.
Etiquetas: 
Amenazas
Antivirus
Buenas prácticas
Cibercrimen
Cloud computing
Continuidad
Desarrollo seguro
Despliegue de servicios
Firewall
Gestión de identidades
IDS/IPS
Incidente
Infraestructuras críticas
Malware
Phishing
Políticas
Procedimientos de bastionado
Protección de datos
SIEM
Sistema de Control Industrial
Vulnerabilidad
Nivel de seguridad según el IEC 62443-3-3 en sistemas de control

Nivel de seguridad según el IEC 62443-3-3 en Sistemas de Control Industrial

Publicado el 10/03/2022, por INCIBE
La norma 62443 surgió como evolución de la norma ISA 99 con el fin de cubrir de forma completa la seguridad dentro de los sistemas de control. Dividido en varias partes, cada una de ellas hace referencia a diferentes aspectos relacionados con la seguridad. El estándar IEC 62443-3-3 hace referencia a los requisitos de seguridad del sistema y niveles de seguridad.
Etiquetas: 
Buenas prácticas
Continuidad
Desarrollo seguro
Incidente
Infraestructuras críticas
Políticas
Procedimientos de bastionado
Protección de datos
Protocolo industrial
SCADA
Sistema de Control Industrial
Log4Shell: análisis de vulnerabilidades en Log4j

Log4Shell: análisis de vulnerabilidades en Log4j

Publicado el 24/02/2022, por INCIBE
En este post se analizan las vulnerabilidades asociadas a Log4Shell, detectadas en la librería Log4j, que está presente en infinidad de productos de software, tanto en ámbitos técnicos como industriales, ya que aunque en otras ocasiones ha habido vulnerabilidades mucho más sofisticadas, el problema de esta es la superficie de exposición.
Etiquetas: 
Amenazas
Android
Cibercrimen
Continuidad
Desarrollo seguro
Despliegue de servicios
IIoT
Incidente
Infraestructuras críticas
iOS
IoT
Linux
Protección de datos
Protocolo industrial
SCADA
Sistema de Control Industrial
Vulnerabilidad
Windows
Matriz de MITRE: TTP en SCI

La matriz de MITRE: tácticas y técnicas en entornos industriales

Publicado el 03/02/2022, por INCIBE
El seguimiento y análisis de los incidentes de seguridad en sistemas de control industrial ha sido durante un tiempo una de las prioridades para muchas organizaciones. Como respuesta a esta necesidad, y dado su gran acogida en otras áreas especializadas en materia de ciberseguridad, la organización MITRE ha desarrollado una matriz que recopila gran parte de las tácticas, técnicas y procedimientos detectados en el mundo industrial. Este artículo pretende dar a conocer el contenido de dicha matriz y los potenciales usos de la misma.
Etiquetas: 
Amenazas
Análisis forense
Buenas prácticas
Desarrollo seguro
Pentesting
Políticas
Protección de datos
SIEM
Sistema de Control Industrial
Threat intelligence
Vulnerabilidad
Ransomware: medidas de respuesta

Ransomware: medidas de respuesta

Publicado el 16/12/2021, por INCIBE
Los ciberataques de tipo ransomware constituyen una de las principales amenazas para las empresas en todo el mundo, siendo España el décimo país más afectado. Es por ello, que en este artículo, como continuación a los anteriores sobre medidas preventivas y de detección, se abordará de forma detallada cómo responder ante ellos.
Etiquetas: 
Amenazas
Análisis forense
Buenas prácticas
Cibercrimen
Continuidad
Desarrollo seguro
Firewall
Malware
Medidas ransomware
Políticas
Procedimientos de bastionado
Protección de datos
Vulnerabilidad
IMC: meta evolucionar

EVOLUCIONAR: la capacidad de las organizaciones para adaptar y mejorar sus servicios tras un ciberataque

Publicado el 25/11/2021, por INCIBE
Toda organización debe estar preparada para que, tras el impacto de un ciberataque, cambie, mejore y adapte sus procesos y servicios. Por este motivo es necesario proteger los principales procesos de negocio a través de un conjunto de tareas que permitan a la organización evolucionar tras un incidente grave para rediseñar sus estrategias y minimizar el posible impacto de futuros ciberataques.
Etiquetas: 
Amenazas
Buenas prácticas
Cibercrimen
Continuidad
Cumplimiento legal
Desarrollo seguro
Estudios e indicadores
Incidente
Infraestructuras críticas
Pentesting
Políticas
Protección de datos
Antinvirus de nueva generación

Antivirus de nueva generación aplicados a entornos TO

Publicado el 28/10/2021, por INCIBE
Las nuevas generaciones de antivirus pueden suponer una mejora en el entorno TO, ya que los Sistemas de Control Industrial necesitan un especial cuidado de sus activos, redes y comunicaciones. También pueden ayudar a asegurar nuestras industrias ante los, cada vez más frecuentes, ciberataques dirigidos contra ellas.
Etiquetas: 
Amenazas
Antivirus
Infraestructuras críticas
Malware
Phishing
Protección de datos
Sistema de Control Industrial
Threat intelligence
Ransomware: medidas de detección

Ransomware: medidas de detección

Publicado el 14/10/2021, por INCIBE
Los ciberataques de tipo ransomware constituyen una de las principales amenazas para las empresas en todo el mundo, siendo España el décimo país más afectado. Es por ello, que en este artículo, como continuación a los anteriores sobre medidas preventivas, se abordará de forma detallada cómo detectarlos.
Etiquetas: 
Amenazas
Análisis forense
Buenas prácticas
Cibercrimen
Continuidad
Desarrollo seguro
Firewall
Malware
Medidas ransomware
Políticas
Procedimientos de bastionado
Protección de datos
Vulnerabilidad

Páginas