Inicio / Blog
Suscribirse a INCIBE-CERT - Blog RSS

Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.
DMZ TO vs DMZ TI

Diferencias entre la DMZ TO y la DMZ TI

Publicado el 04/08/2022, por INCIBE
Las zonas desmilitarizadas, conocidas también como DMZ (demilitarized zones), son utilizadas para el intercambio seguro de información entre equipos de una red que queremos proteger y una red externa que necesita acceder a dichos equipos. El uso de DMZ es ampliamente utilizado en el sector TI y también en el sector TO, pero los equipos y servicios que alojan no son exactamente iguales.
Etiquetas: 
Buenas prácticas
Desarrollo seguro
Despliegue de servicios
Firewall
Honeypot
Infraestructuras críticas
Políticas
Procedimientos de bastionado
Protección de datos
Sistema de Control Industrial
ML en SCI

Machine learning en SCI

Publicado el 23/06/2022, por INCIBE
En los últimos años, el concepto de machine learning ha cobrado cada vez más relevancia, principalmente impulsado por los avances en capacidad de computación de forma paralela. Cada vez son más los desarrollos, aplicaciones y programas que se sirven de estos algoritmos para dotar al sistema de una mayor seguridad, inteligencia y autonomía. Sin embargo, su uso en entornos industriales es todavía muy escaso, aunque algunas pruebas y desarrollos recientes demuestran su eficacia, incluyendo en el ámbito de la detección y predicción de ciberataques.
Etiquetas: 
Buenas prácticas
Desarrollo seguro
IDS/IPS
Infraestructuras críticas
Protección de datos
SCADA
Sistema de Control Industrial
Imagen de estudios de amenazas

Estudio de análisis de amenazas: Grandoreiro

Publicado el 02/06/2022, por INCIBE
Grandoreiro, también conocido como Delephant, es un troyano bancario procedente de Sudamérica, que ha extendido sus operaciones a otras regiones, sobre todo a Europa, incluyendo España y Portugal. Según investigadores de ESET, ha estado activo desde el año 2015, afectando a países de América Latina, principalmente Brasil, país en el que se desarrolló.
Etiquetas: 
Amenazas
Análisis forense
Antiforense
Antivirus
Botnet
Cibercrimen
Criptografía
Desarrollo seguro
DFIR
Estudios e indicadores
Incidente
Ingeniería social
Linux
Malware
Networking
Pentesting
Phishing
Reversing
Threat intelligence
Vulnerabilidad
Windows
Norma IEC 62443-4-2 para securizar los componentes SCI

El IEC 62443-4-2, la necesidad de securizar los componentes

Publicado el 12/05/2022, por INCIBE
La seguridad de los sistemas de control puede verse amenazada desde distintas vertientes, siendo el dispositivo final el vector de ataque más importante de ellos. Teniendo esto en mente, la IEC, dentro del estándar 62443, quiso hacer hincapié en los dispositivos haciendo un documento exclusivo para su seguridad: IEC62443-4-2. Este documento recoge diferentes requisitos técnicos para mejorar la seguridad de los tipos de activos que pueden encontrarse en un sistema de control.
Etiquetas: 
Buenas prácticas
Continuidad
Desarrollo seguro
Incidente
Infraestructuras críticas
Políticas
Procedimientos de bastionado
Protección de datos
Protocolo industrial
SCADA
Sistema de Control Industrial
Pruebas FAT y SAT en SCI

Pruebas FAT y SAT en dispositivos industriales

Publicado el 07/04/2022, por INCIBE
La continuidad del proceso productivo en los negocios que requieren automatización industrial depende cada vez más del buen funcionamiento, seguridad y fiabilidad del sistema que lo compone. Por ello, la realización de pruebas de aceptación de su funcionamiento, antes de su puesta en marcha, resulta vital para asegurar que los sistemas adquiridos cumplen con los requerimientos establecidos en el contrato entre la empresa y el fabricante.
Etiquetas: 
Buenas prácticas
Cumplimiento legal
Desarrollo seguro
Infraestructuras críticas
Pentesting
Políticas
Procedimientos de bastionado
Protección de datos
SCADA
Sistema de Control Industrial
Medidas de ciberseguridad desde una visión global

Medidas de ciberseguridad desde una perspectiva global

Publicado el 11/03/2022, por INCIBE
Disponer de un adecuado nivel de ciberseguridad y ciberresiliencia es primordial para mantener los activos a salvo de posibles ciberataques. Por ello, desde INCIBE-CERT enumeramos un conjunto de medidas y buenas prácticas válidas para cualquier necesidad que afecte a la ciberseguridad.
Etiquetas: 
Amenazas
Antivirus
Buenas prácticas
Cibercrimen
Cloud computing
Continuidad
Desarrollo seguro
Despliegue de servicios
Firewall
Gestión de identidades
IDS/IPS
Incidente
Infraestructuras críticas
Malware
Phishing
Políticas
Procedimientos de bastionado
Protección de datos
SIEM
Sistema de Control Industrial
Vulnerabilidad

Páginas