Inicio / Blog / Filtro / Blog
Suscribirse a CERTSI - Blog RSS

Blog

Artículos relacionados con: Sistemas de control industrial
Protocolo OPC

Estandarización y seguridad en el protocolo OPC UA

Publicado el 15/11/2018, por INCIBE
El protocolo OPC nace de la necesidad que tenía el sector industrial de una interfaz de abstracción para establecer comunicaciones entre los diferentes dispositivos industriales. En este artículo veremos las medidas de seguridad adaptadas por el último estándar, OPC UA, en comparación con las medidas disponibles en el OPC clásico.
protocolo serie

El protocolo serie, entiéndelo y protégelo

Publicado el 08/11/2018, por INCIBE
Las comunicaciones serie aparecieron en los sistemas de control industrial para cubrir la creciente necesidad del traspaso de información desde los dispositivos de control hasta los centros de control. Cada fabricante suplió de la mejor manera que pudo estas nuevas necesidades, utilizando para ello diferentes estándares y versiones de comunicaciones serie. Hoy en día su uso se ha visto relegado por el incremento de Ethernet, pero aún sigue siendo un medio muy extendido.
Que no nos den gato por firmware

Que no nos den gato por firmware

Publicado el 02/11/2018, por INCIBE
La realización de cambios en el firmware de un dispositivo es cada vez más frecuente debido a la velocidad en el desarrollo de nuevas funcionalidades, implementación de nuevas medidas de seguridad o corrección de vulnerabilidades, pero ¿están nuestros procedimientos preparados para ello? Y, sobre todo, ¿sabemos qué instalamos?
El responsable de la ciberseguridad industrial en la actualidad

El responsable de la ciberseguridad industrial en la actualidad

Publicado el 30/10/2018, por INCIBE
Alrededor de un sistema de control trabajan muchas personas con roles y responsabilidades diferentes, como el operador, técnicos, ingenieros, vigilantes, etc. Al incluir la seguridad en este entorno, muchas empresas dejaron el mando sobre el personal de seguridad corporativa, pero también resulta válido crear un perfil de responsable de ciberseguridad industrial.
Información privilegiada y ciberespionaje industrial

Información privilegiada y ciberespionaje industrial

Publicado el 25/10/2018, por INCIBE
Los amantes del motor tal vez recuerden el caso de espionaje de McLaren a Ferrari en un ya lejano 2007. En esa ocasión, el traspaso de información se hizo directamente a través de papel. Pero ya han pasado muchos años desde entonces y hoy en día, donde el uso del papel es residual, seguramente la información robada se compartiría a través de diferentes ficheros informáticos con diseños, fórmulas o datos estratégicos, por lo que se trataría de un ciberincidente por ciberespionaje.
Kill Switch en sistemas de automatización y control

Kill Switch en sistemas de automatización y control

Publicado el 18/10/2018, por INCIBE
Los Sistemas de Control Industrial (SCI), presentan numerosos riesgos de sufrir ataques cibernéticos que pueden afectar severamente al proceso industrial al que dan servicio, esto hace que la fase de contención sea fundamental en la gestión de ciberincidentes. Para ello, es de vital importancia desde un punto de vista de ciberseguridad hacer una correcta distribución de zonas y conductos.
Portada estudio del estado de DNSSEC en España

Estudio del estado de DNSSEC en España

Publicado el 04/10/2018, por INCIBE
En esta guía se describe la visión detallada sobre el estado de implantación del protocolo DNSSEC en España, a través de su utilización en los dominios “.es” correspondientes al dominio de alto nivel (TLD) asignado a España. Además, con esta guía, se busca concienciar sobre los beneficios que, desde el punto de vista de seguridad, se obtienen con la adopción de DNSSEC
Acceso seguro a SCI: arquitectura de red para accesos externos

Acceso seguro a SCI: arquitectura de red para accesos externos

Publicado el 27/09/2018, por INCIBE
Disponer de una arquitectura de red segura es clave dentro de una estrategia de defensa en profundidad. Esta defensa en profundidad tiene como objetivo cubrir las carencias del eslabón más débil (la fortaleza de una cadena es tanta como su componente menos robusto) envolviendo el sistema con una solución de seguridad encima de otra cubriendo posibles insuficiencias. En los Sistemas de Automatización y Control Industrial (IACS) el acceso desde el exterior es muy importante, por lo que acotar y limitar la exposición hacia el exterior puede reducir considerablemente las probabilidades de una infección.
Las claves de los últimos ataques en sistemas de control industrial

Las claves de los últimos ataques en sistemas de control industrial

Publicado el 18/09/2018, por INCIBE
En los últimos años los ataques a sistemas de control industrial, orquestados tanto por servicios de inteligencia en diferentes países como por grupos criminales, han aumentado considerablemente, a la par que han evolucionado y refinado las capacidades técnicas de ataque, mediante un mayor conocimiento de los sistemas y protocolos industriales.

Páginas