Inicio / Blog
Suscribirse a CERTSI - Blog RSS

Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.
2018 cifras

Seguridad industrial 2018 en cifras

Publicado el 17/01/2019, por INCIBE
Al igual que en años anteriores, desde INCIBE-CERT se ha continuado trabajando en los servicios de alerta temprana y avisos en materia de ciberseguridad. Específicamente, en la sección de avisos SCI se han publicado todos los avisos relacionados con los sistemas de control industrial, continuando con este servicio específico iniciado hace ya varios años.
Etiquetas: 
Amenazas
Incidente
Industria
Infraestructuras críticas
Sistemas de Control Industrial
Vulnerabilidades
Ciberseguridad en la medicina

Ciberseguridad en la medicina, curando en todos los sentidos

Publicado el 10/01/2019, por INCIBE
El sector de la medicina abarca muchos aspectos, desde las farmacéuticas hasta los hospitales, siendo en estos últimos donde existe un gran despliegue de dispositivos críticos que podrían afectar directamente a la salud de las personas. Por ello, este artículo se centrará en los dispositivos desplegados en un entorno hospitalario.
Etiquetas: 
Amenazas
Defensa
Incidente
Industria
Infraestructuras críticas
IoT
Sistemas de Control Industrial
PGP

Cifrado seguro de correo electrónico con PGP

Publicado el 20/12/2018, por INCIBE
Hoy en día, el correo electrónico se ha convertido en una herramienta imprescindible en la vida personal y profesional. Así mismo, cada vez es más habitual que la información que se intercambia sea de carácter confidencial y requiera, por tanto, de una capa de seguridad de comunicación entre el emisor y el receptor. Una forma sencilla de conseguir esto es mediante el cifrado del mensaje. Para ello se puede utilizar alguna de las herramientas disponibles, como por ejemplo PGP.
Etiquetas: 
Buenas prácticas
Criptografía
Protección de datos
SOC_OT

Respondiendo a incidentes industriales, SOC OT

Publicado el 13/12/2018, por INCIBE
La creación de equipos multidisciplinarios que coexistan dentro de un mismo centro de respuesta a incidentes no supone una novedad. En cambio, incorporar conocimientos frente a respuesta a incidentes en entornos industriales supone un gran reto para muchas empresas que ya proporcionan estos servicios orientados a TI. En este artículo se mostrarán algunas de las capacidades que necesitarán los equipos dentro de un centro de respuesta a incidentes para poder solventar algunos problemas que surjan en las redes industriales, y los retos que supone la respuesta a incidentes en entornos industriales.
Etiquetas: 
Amenazas
Buenas prácticas
Defensa
Incidente
Industria
Infraestructuras críticas
Sistemas de Control Industrial
Ethernet_industrial

Mejorando la seguridad del IEC 104 con la ayuda del estándar IEC 62351

Publicado el 05/12/2018, por INCIBE
El protocolo IEC-104, perteneciente a la familia IEC 60870-5, está orientado principalmente al sector energético y nació como evolución de las comunicaciones serie hacia las comunicaciones ethernet pero, hoy en día, su seguridad está en entredicho. Por otro lado, el estándar IEC 62351 da la oportunidad de mejorar la seguridad de datos y comunicaciones en el protocolo para así tener una mejor protección.
Etiquetas: 
Buenas prácticas
Industria
Sistemas de Control Industrial
TI_TO

TI y TO, ¿ya somos amigos?

Publicado el 29/11/2018, por INCIBE
Los diferentes actores tanto del mundo industrial como del corporativo son conscientes de las notables diferencias entre TI y TO. Durante los últimos años se han ido acercando posturas, lo que ha hecho que las diferencias entre ellos sean cada vez menores, pero todavía algunas de ellas están lejos de solucionarse completamente para conseguir una convergencia exitosa.
Etiquetas: 
IoT
Sistemas de Control Industrial
dispositivos portables SCI

Control desde dispositivos portables: viejos conocidos, nuevos riesgos

Publicado el 22/11/2018, por INCIBE
Televisiones, frigoríficos, sistemas de iluminación, calefacciones, etc., conectados las 24 horas del día a una red que podría estar accesible desde Internet. Hace unos años parecía una cosa de locos el simple hecho de pensarlo, sin embargo, hoy en día, a nadie le sorprende que algunos de estos dispositivos puedan ser accesibles desde Internet o gestionados gracias a aplicaciones móviles. Estos accesos remotos suponen un peligro en materia de ciberseguridad para los sistemas en los que se encuentran los dispositivos accesibles.
Etiquetas: 
Amenazas
Buenas prácticas
Defensa
Incidente
Industria
Infraestructuras críticas
IoT
Protección de datos
Sistemas de Control Industrial
Protocolo OPC

Estandarización y seguridad en el protocolo OPC UA

Publicado el 15/11/2018, por INCIBE
El protocolo OPC nace de la necesidad que tenía el sector industrial de una interfaz de abstracción para establecer comunicaciones entre los diferentes dispositivos industriales. En este artículo veremos las medidas de seguridad adaptadas por el último estándar, OPC UA, en comparación con las medidas disponibles en el OPC clásico.
Etiquetas: 
Sistemas de Control Industrial
protocolo serie

El protocolo serie, entiéndelo y protégelo

Publicado el 08/11/2018, por INCIBE
Las comunicaciones serie aparecieron en los sistemas de control industrial para cubrir la creciente necesidad del traspaso de información desde los dispositivos de control hasta los centros de control. Cada fabricante suplió de la mejor manera que pudo estas nuevas necesidades, utilizando para ello diferentes estándares y versiones de comunicaciones serie. Hoy en día su uso se ha visto relegado por el incremento de Ethernet, pero aún sigue siendo un medio muy extendido.
Etiquetas: 
Amenazas
Industria
Infraestructuras críticas
Protección de datos
Sistemas de Control Industrial
Que no nos den gato por firmware

Que no nos den gato por firmware

Publicado el 02/11/2018, por INCIBE
La realización de cambios en el firmware de un dispositivo es cada vez más frecuente debido a la velocidad en el desarrollo de nuevas funcionalidades, implementación de nuevas medidas de seguridad o corrección de vulnerabilidades, pero ¿están nuestros procedimientos preparados para ello? Y, sobre todo, ¿sabemos qué instalamos?
Etiquetas: 
Análisis forense
Sistemas de Control Industrial

Páginas