Inicio / Blog / Filtro / Blog
Suscribirse a CERTSI - Blog RSS

Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.
Artículos relacionados con: Sistema de Control Industrial
acceso seguro remoto en SCI

Acceso seguro remoto en SCI

Publicado el 04/03/2021, por INCIBE
Con la llegada de la industria 4.0 a los procesos productivos de las empresas, entre los que se encuentran el IIoT y el Cloud, surge la necesidad de controlar y monitorizar los SCI que los componen de manera remota. Sin embargo, dichos accesos deben establecerse de una manera controlada y segura, debido principalmente a la criticidad de estos activos. En este artículo se abordan buenas prácticas, herramientas y métodos que pueden emplearse para establecer conexiones remotas a las redes TO de la forma más segura posible.
el peligro de los drones en entornos industriales

El peligro de los drones en entornos industriales

Publicado el 21/01/2021, por INCIBE
Los ataques a la refinería de la petrolera saudí Aramco han puesto en evidencia la vulnerabilidad de estas plantas frente a los ataques físicos a través de drones. Existe una gran variedad de ataques físicos y cibernéticos mediante el uso de drones, desde el lanzamiento de explosivos, hasta la captación de imágenes, invasión de privacidad o incluso la toma de capturas de tráfico Wi-Fi, por lo que las empresas deben de asumir nuevas medidas de defensa para proteger sus activos.
los ciberdesafíos de la seguridad en la robótica industrial

Los ciberdesafíos de la seguridad en la robótica industrial

Publicado el 19/11/2020, por INCIBE
En los próximos cinco años se espera la implantación de alrededor de 4 millones de robots en el ámbito industrial. A este hecho se le añade la evolución hacia la industria 4.0, donde la robótica industrial es una parte crucial, hoy consolidada en cualquier proceso industrial, desde la industria de fabricación a cualquier almacén de una gran superficie. En esa transformación industrial se necesitan aplicar barreras para asegurar la integridad de los componentes y evitar incidentes en las plantas.
Ransomware Ekans: características y funcionamiento

Ransomware Ekans: características y funcionamiento

Publicado el 20/08/2020, por INCIBE
En esta nueva entrada de blog vamos a analizar las características y a describir el funcionamiento de un nuevo ransomware denominado Ekans, también conocido inicialmente como Snake, que cuenta con un diseño muy específico, orientado a infectar y bloquear Sistemas de Control Industrial (SCI).
GOOSE

Seguridad en el protocolo GOOSE

Publicado el 06/08/2020, por INCIBE
Después de los artículos “Estándar IEC 61850, todos para uno y uno para todos” y “Seguridad multicast del IEC 61850”, es interesante añadir más información sobre las pautas de ciberseguridad que se proponen en el estándar IEC 62351 con respecto al protocolo GOOSE. Se hará una explicación del funcionamiento del protocolo, las debilidades que presenta y las medidas de seguridad adecuadas para protegerlo frente a posibles atacantes.
Evitando la fuga de información en SCI

Evitando la fuga de información en SCI

Publicado el 28/05/2020, por INCIBE
La exfiltración de datos, o fuga de información, supone una amenaza para todas las compañías a lo largo del mundo. Es importante conocer las posibles vías de salida de información para controlarlas y evitar una pérdida de información en nuestra organización. Dado que en la industria el factor más importante es la disponibilidad, esta amenaza ha de ponerse en perspectiva.
imagen decorativa

Guía para la gestión de un inventario de activos en sistemas de control industrial

Publicado el 12/03/2020, por INCIBE
El primer paso a la hora de asegurar los sistemas de control industrial es la realización de un inventario, que contenga todos los activos implicados en el proceso. Gracias a esta información el inventario podrá servir para una correcta gestión de las vulnerabilidades, pudiendo tomar las medidas de solución y mitigación necesarias.
NTP, SNTP y PTP

NTP, SNTP y PTP: ¿qué sincronización de tiempo necesito?

Publicado el 05/03/2020, por INCIBE
La sincronización de tiempos en los dispositivos industriales es un factor crítico. Los procesos industriales, así como la lógica de programación de los dispositivos industriales, tienen unas necesidades específicas en cuanto a tiempo. Éstas pueden requerir de una precisión específica que determine la necesidad de utilizar un protocolo u otro, además de dependencias por coste o de la propia infraestructura de red. Explicar las principales diferencias es clave a la hora de utilizar uno u otro en las infraestructuras industriales. De la misma manera que cada protocolo tiene unos matices diferentes, a nivel de seguridad existen ciertas diferencias a tener en cuenta.

Páginas