Blog

Defensa

Las claves de los últimos ataques en sistemas de control industrial

En los últimos años los ataques a sistemas de control industrial, orquestados tanto por servicios de inteligencia en diferentes países como por grupos criminales, han aumentado considerablemente, a la par que han evolucionado y refinado las capacidades técnicas de ataque, mediante un mayor conocimiento de los sistemas y protocolos industriales.

Etiquetas:

APT

Registrando eventos en sistemas de control para mejorar la seguridad

La recolección y la gestión de logs en seguridad industrial siempre se han visto como acciones realizadas por sistemas dependientes del SCADA o se han relegado a las herramientas provistas por los fabricantes para ello. Además, estos logs, tradicionalmente, han estado centrados en aspectos operacionales de los sistemas, algo que por suerte está cambiando en los nuevos modelos de sistemas y dispositivos.

Etiquetas:

Infraestructuras Críticas

Eventos

Fuzzing y testing en sistemas de control industrial

Disponer de herramientas que permitan realizar tanto pruebas de software en general como aquellas enfocadas en fuzzing sería de gran ayuda a la hora de analizar la seguridad de los dispositivos industriales y el software de supervisión (p. ej. SCADA, DCS, MES, etc.). Pero estas pruebas deben ser complementadas con análisis de código (o pruebas de testing), ya que cada una de ellas obtiene diferentes resultados.

Etiquetas:

Defensa Activa e Inteligencia: Threat Intelligence en los entornos industriales

El proceso de creación de inteligencia y la correcta aplicación de este ciclo para la obtención de inteligencia “consumible”, orientada a las amenazas específicas de nuestra industria, es esencial para afrontar las nuevas necesidades de defensa.

Etiquetas:

WPA3, la mayor actualización de seguridad en redes Wi-Fi desde hace más de una década

Hace poco menos de un año, se anunciaba que WPA2 había sido hackeado, pudiéndose descifrar tráfico que había sido capturado previamente usando un ataque que se denominó KRACK. WPA3 ha nacido con la misión de evitar que se puedan producir ese tipo de ataques aumentando además la robustez criptográfica e introduciendo una serie de mejoras y de facilidades que se detallarán en este artículo.

Etiquetas:

Amenazas emergentes en sistemas de control industrial

En los últimos años hemos sido testigos de cómo los sistemas de control industrial no se encontraban exentos de recibir un ciberataque. En este artículo haremos un repaso a las últimas amenazas detectadas, intentando ver cómo podríamos defendernos ante ellas.

Etiquetas:

Incidente

Defensa activa e inteligencia: de la teoría a la práctica

El concepto de defensa en los entornos industriales está cambiando, del mismo modo que los ataques cada vez son más sofisticados, los sistemas de protección tienden a ser más flexibles y evolucionados. Conseguir afianzar los escalones superiores, como son la defensa activa y la inteligencia, es primordial, manteniendo siempre una base sólida de los escalones inferiores, (defensa pasiva y arquitectura segura).

Etiquetas:

Eventos y conferencias sobre seguridad industrial

Durante los últimos años, y más aún con la industria 4.0, las conferencias, eventos y cumbres sobre ciberseguridad industrial, así como, en general, todos aquellos temas relacionados con la seguridad en la industria y el entorno IoT han ido creciendo cada año más. En este artículo se hará un repaso sobre las principales conferencias de ciberseguridad industrial tanto nacionales como internacionales.

Etiquetas:

Amenazas

Eventos

Mitigando problemas de disponibilidad en la industria

Dado que la disponibilidad es siempre un punto crítico a tener en cuenta dentro de los entornos industriales, es necesario evitar los ataques que originan denegaciones de servicio y afectan a estos entornos. Las formas de originar una denegación de servicio pueden ser muy diversas, al igual que la forma de mitigar estos problemas. En este artículo se repasarán todos estos puntos, así como la manera en la que se pueden reducir los riesgos derivados de estos ataques.

Etiquetas: