Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.

Guía para la gestión de un inventario de activos en sistemas de control industrial

El primer paso a la hora de asegurar los sistemas de control industrial es la realización de un inventario, que contenga todos los activos implicados en el proceso. Gracias a esta información el inventario podrá servir para una correcta gestión de las vulnerabilidades, pudiendo tomar las medidas de solución y mitigación necesarias.

Etiquetas:

Sistema de Control Industrial

NTP, SNTP y PTP: ¿qué sincronización de tiempo necesito?

La sincronización de tiempos en los dispositivos industriales es un factor crítico. Los procesos industriales, así como la lógica de programación de los dispositivos industriales, tienen unas necesidades específicas en cuanto a tiempo. Éstas pueden requerir de una precisión específica que determine la necesidad de utilizar un protocolo u otro, además de dependencias por coste o de la propia infraestructura de red. Explicar las principales diferencias es clave a la hora de utilizar uno u otro en las infraestructuras industriales. De la misma manera que cada protocolo tiene unos matices diferentes, a nivel de seguridad existen ciertas diferencias a tener en cuenta.

Etiquetas:

Networking

Protocolo industrial

Sistema de Control Industrial

Evolucionando a Modbus seguro

El protocolo Modbus, en su versión TCP, no fue desarrollado con capacidades de ciberseguridad en sus comunicaciones. Por este motivo, muchos investigadores han estudiado las diferentes posibilidades que podrían realizarse a nivel técnico para incorporar una capa de seguridad en él, originando una nueva versión de Modbus/TCP llamada Modbus/TCP seguro, que empezará a implantarse poco a poco en las comunicaciones industriales.

Etiquetas:

Desarrollo seguro

Procedimientos de bastionado

Sistema de Control Industrial

Recomendaciones de seguridad en estaciones de carga de vehículos eléctricos

Durante los últimos años hemos visto cómo los vehículos eléctricos han sufrido un auge en su desarrollo y ventas al público y, junto a ellos, el despliegue de sus puntos de carga. A lo largo de este artículo veremos una serie de requisitos, a nivel de seguridad, que deberían implementar dichas estaciones de carga para garantizar su seguridad.

Etiquetas:

Criptografía

Networking

Procedimientos de bastionado

Protocolo industrial

Seguridad industrial 2019 en cifras

A lo largo del año 2019 se ha trabajado en la detección, tratamiento y elaboración de avisos relacionados con la ciberseguridad en entornos industriales, clasificándolos en base al sector, fabricante, criticidad, etc. En este artículo se resume dicho trabajo y se realiza una breve predicción de los eventos que acontecerán este año 2020.

Etiquetas:

Amenazas

Incidente

Infraestructuras críticas

Sistema de Control Industrial

Vulnerabilidad

Uso seguro de comunicaciones y protocolos en estaciones de carga

Las estaciones de carga eléctrica cada vez son más utilizadas dentro del mobiliario urbano de las ciudades. Los coches eléctricos y la necesidad de su carga son una realidad. Debido a esto, hay un aumento de puntos de abastecimiento que dependen de protocolos y comunicaciones específicos para estas estaciones.

Etiquetas:

Desarrollo seguro

Infraestructuras críticas

Políticas

Procedimientos de bastionado

Protocolo industrial

Sistema de Control Industrial

5G para la nueva industria conectada

Las redes inalámbricas se encuentran en constante evolución. Como consecuencia de ello, se produce el nacimiento de la tecnología 5G para continuar con el despliegue de la telefonía móvil y otros servicios asociados. Esta nueva tecnología está en un estado avanzado de desarrollo y ya se encuentra incluida en multitud de dispositivos de nueva generación. De hecho, su despliegue aplicado a redes móviles ya se está haciendo efectivo en varias ciudades importantes de nuestro país.

Etiquetas:

IoT

Sistema de Control Industrial

Los coches inteligentes: ¿preparados ante amenazas?

Con el paso del tiempo, el sector automovilístico ha ido creciendo y evolucionando tecnológicamente. Durante este tiempo se han ido descubriendo distintas vulnerabilidades o deficiencias en los coches inteligentes. Es por ello que uno de los aspectos fundamentales es la protección frente a posibles amenazas para estos nuevos tipos de vehículo.

Etiquetas:

Despliegue de SIEM en entornos TO

Hoy día es común encontrar SIEM desplegados en las infraestructuras TI de todo tipo de organizaciones, para así poder realizar una monitorización y análisis de alertas de seguridad de aplicaciones, sistemas, dispositivos de red, etc. Sin embargo, aunque en entornos industriales se está invirtiendo tiempo y recursos, todavía sigue siendo una asignatura pendiente.

Etiquetas:

Análisis forense

IDS/IPS

Procedimientos de bastionado

SIEM

Sistema de Control Industrial

Threat intelligence

Guía de implantación de un honeypot industrial

Los honeypots, los requisitos recomendados para su correcta implementación, los diferentes tipos posibles y su evolución hasta nuestros días, donde se implementan formando una honeynet.

Etiquetas:

Sistema de Control Industrial