Inicio / Blog
Suscribirse a CERTSI - Blog RSS

Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.
Ransomware Ekans: características y funcionamiento

Ransomware Ekans: características y funcionamiento

Publicado el 20/08/2020, por INCIBE
En esta nueva entrada de blog vamos a analizar las características y a describir el funcionamiento de un nuevo ransomware denominado Ekans, también conocido inicialmente como Snake, que cuenta con un diseño muy específico, orientado a infectar y bloquear Sistemas de Control Industrial (SCI).
Etiquetas: 
Amenazas
Cibercrimen
Continuidad
Criptografía
Incidente
Infraestructuras críticas
Linux
Malware
SCADA
Sistema de Control Industrial
Virtualización
GOOSE

Seguridad en el protocolo GOOSE

Publicado el 06/08/2020, por INCIBE
Después de los artículos “Estándar IEC 61850, todos para uno y uno para todos” y “Seguridad multicast del IEC 61850”, es interesante añadir más información sobre las pautas de ciberseguridad que se proponen en el estándar IEC 62351 con respecto al protocolo GOOSE. Se hará una explicación del funcionamiento del protocolo, las debilidades que presenta y las medidas de seguridad adecuadas para protegerlo frente a posibles atacantes.
Etiquetas: 
IIoT
Infraestructuras críticas
Políticas
Protocolo industrial
Sistema de Control Industrial
Spoofing jamming GNSS

Spoofing y jamming sobre los GNSS

Publicado el 09/07/2020, por Víctor Rivero Díez (INCIBE)
La tecnología GNSS (Global Navigation Satellite System) está profundamente integrada en la sociedad con el fin de cubrir las necesidades de geoposicionamiento y cronometría, considerándose una de las más fiables y siendo un elemento crítico para ciertos sectores industriales. Sin embargo, debido al avance de la tecnología y su uso generalizado, los GNSS se están viendo comprometidos por ciberdelincuentes.
Etiquetas: 
Amenazas
Cibercrimen
Criptografía
Infraestructuras críticas
Vulnerabilidad
Anticipar imagen decorativa

ANTICIPAR: una de las cuatro metas de la ciberresiliencia

Publicado el 11/06/2020, por INCIBE
Anticipar es una de las cuatro metas de ciberresiliencia. Consiste en mantener un estado de preparación informado, con el fin de evitar que se vean comprometidos los servicios esenciales en caso de que se produzca un ciberataque. Para medir los objetivos de esta meta se analizan sus tres dominios funcionales: las políticas de ciberseguridad, la gestión de riesgos y la formación en ciberseguridad.
Etiquetas: 
Buenas prácticas
Estudios e indicadores
Infraestructuras críticas
Políticas
Evitando la fuga de información en SCI

Evitando la fuga de información en SCI

Publicado el 28/05/2020, por INCIBE
La exfiltración de datos, o fuga de información, supone una amenaza para todas las compañías a lo largo del mundo. Es importante conocer las posibles vías de salida de información para controlarlas y evitar una pérdida de información en nuestra organización. Dado que en la industria el factor más importante es la disponibilidad, esta amenaza ha de ponerse en perspectiva.
Etiquetas: 
Buenas prácticas
Continuidad
Incidente
Procedimientos de bastionado
Protección de datos
Sistema de Control Industrial

Páginas