Inicio / Blog / Filtro / Blog
Suscribirse a CERTSI - Blog RSS

Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.
Artículos relacionados con: Sistema de Control Industrial
Blog de seguridad industrial 2019 en cifras

Seguridad industrial 2019 en cifras

Publicado el 23/01/2020, por INCIBE
A lo largo del año 2019 se ha trabajado en la detección, tratamiento y elaboración de avisos relacionados con la ciberseguridad en entornos industriales, clasificándolos en base al sector, fabricante, criticidad, etc. En este artículo se resume dicho trabajo y se realiza una breve predicción de los eventos que acontecerán este año 2020.
comunicaciones y protocolos

Uso seguro de comunicaciones y protocolos en estaciones de carga

Publicado el 09/01/2020, por INCIBE
Las estaciones de carga eléctrica cada vez son más utilizadas dentro del mobiliario urbano de las ciudades. Los coches eléctricos y la necesidad de su carga son una realidad. Debido a esto, hay un aumento de puntos de abastecimiento que dependen de protocolos y comunicaciones específicos para estas estaciones.
5G SCI

5G para la nueva industria conectada

Publicado el 19/12/2019, por INCIBE
Las redes inalámbricas se encuentran en constante evolución. Como consecuencia de ello, se produce el nacimiento de la tecnología 5G para continuar con el despliegue de la telefonía móvil y otros servicios asociados. Esta nueva tecnología está en un estado avanzado de desarrollo y ya se encuentra incluida en multitud de dispositivos de nueva generación. De hecho, su despliegue aplicado a redes móviles ya se está haciendo efectivo en varias ciudades importantes de nuestro país.
SIEM

Despliegue de SIEM en entornos TO

Publicado el 14/11/2019, por INCIBE
Hoy día es común encontrar SIEM desplegados en las infraestructuras TI de todo tipo de organizaciones, para así poder realizar una monitorización y análisis de alertas de seguridad de aplicaciones, sistemas, dispositivos de red, etc. Sin embargo, aunque en entornos industriales se está invirtiendo tiempo y recursos, todavía sigue siendo una asignatura pendiente.
Aurora_SCI

Vulnerabilidad Aurora: origen, explicación y soluciones

Publicado el 26/09/2019, por INCIBE
Quizás debido a que en los últimos años se han producido muchas e importantes filtraciones e intrusiones de ciberseguridad que involucran desde cuentas de redes sociales hasta infraestructuras críticas y secretos militares clasificados, la atención prestada a la vulnerabilidad Aurora no ha sido proporcional a su gravedad y sistemas afectados. Esto se debe a que afecta a casi todos los sistemas eléctricos del mundo, y potencialmente a cualquier equipo rotativo, ya sea que genere energía o sea esencial para una instalación industrial o comercial. Si la amenaza está tan extendida, ¿por qué la industria no está más preocupada y activa en la búsqueda de soluciones? Desde este artículo se dan varias razones posibles que lo justifican.
Llavero

Mis dispositivos industriales soportan LDAP, ¿y ahora qué?

Publicado el 19/09/2019, por INCIBE
Los principales estándares de seguridad y guías de buenas prácticas en ciberseguridad industrial recogen como requisito la necesidad de disponer de un sistema de autenticación de usuarios. Las opciones pasan por implementaciones en cada dispositivo de este sistema o integrarse en un sistema centralizado de autenticación de usuarios. Una de las opciones más utilizadas es la utilización del protocolo LDAP, pero existen una serie de puntos a tener en cuenta en la fase de diseño, que son claves a la hora de implementar un sistema centralizado de gestión de usuarios específico para sistemas de control industrial, bajo LDAP.
IoT

La mejora del IIoT en entornos industriales

Publicado el 12/09/2019, por INCIBE
Durante los últimos años se ha producido un incremento de la interconectividad en los dispositivos gracias al Internet de las Cosas (IoT). Esto ha afectado a todos los sectores, incluso el industrial, que se ha visto envuelto en una era de conectividad de dispositivos industriales. Este concepto se ha denominado Internet industrial de las Cosas (IIoT).
Busybox

Atacando un BusyBox, la pequeña aldea gala

Publicado el 05/09/2019, por INCIBE
Un BusyBox es un software o programa que combina varias funcionalidades en un pequeño ejecutable. Esta pequeña herramienta se creó para usarse en sistemas operativos integrados con recursos muy limitados, y suelen ser utilizados en los sistemas de control. Pero, como en todas las herramientas, hay que saber qué grado de seguridad tienen y si se puede mejorar.

Páginas