Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.

CORBAsec: seguridad en el middleware CORBA

No todos los sistemas de control industrial funcionan con el mismo lenguaje de programación ya que, dependiendo del fabricante, los dispositivos trabajarán con un software y un lenguaje de programación concreto. Esto puede resultar un problema para los responsables de planta en un sistema industrial, ya que la interconectividad entre equipos se hace inviable o, al menos, se complica bastante. Una solución que surge para poder conectar sistemas de diferentes sistemas operativos es el estándar CORBA y su evolución con seguridad añadida, CORBAsec.

Etiquetas:

Desarrollo seguro

Despliegue de servicios

Infraestructuras críticas

Políticas

Protocolo industrial

SCADA

Sistema de Control Industrial

Estudios de análisis de amenazas: Hive

El código dañino de tipo ransomware denominado ‘Hive’ representa una amenaza para todos los usuarios, ya que implementa las funcionalidades de cifrado sobre la información de un equipo infectado, imposibilitando la recuperación de los datos de forma sencilla. Esta amenaza trata de llevar a cabo una extorsión para la recuperación de dicha información, exigiendo un pago y amenazando con publicar parte de la información robada en un blog a través de la red Tor, en el caso de no realizar el pago.

Ransomware: medidas de respuesta

Los ciberataques de tipo ransomware constituyen una de las principales amenazas para las empresas en todo el mundo, siendo España el décimo país más afectado. Es por ello, que en este artículo, como continuación a los anteriores sobre medidas preventivas y de detección, se abordará de forma detallada cómo responder ante ellos.

Etiquetas:

Procedimientos de bastionado

Protección de datos

Vulnerabilidad

EVOLUCIONAR: la capacidad de las organizaciones para adaptar y mejorar sus servicios tras un ciberataque

Toda organización debe estar preparada para que, tras el impacto de un ciberataque, cambie, mejore y adapte sus procesos y servicios. Por este motivo es necesario proteger los principales procesos de negocio a través de un conjunto de tareas que permitan a la organización evolucionar tras un incidente grave para rediseñar sus estrategias y minimizar el posible impacto de futuros ciberataques.

Etiquetas:

Estudios e indicadores

Incidente

Infraestructuras críticas

Pentesting

Políticas

Protección de datos

Ciberataques DrDoS basados en el protocolo SSDP

En este post se presentan algunas líneas de actuación que deben seguirse para hacer frente a un ciberataque DrDoS basado en el protocolo SSDP, describiendo detalladamente las fases de prevención, detección y respuesta.

Etiquetas:

Infraestructuras críticas

Networking

Procedimientos de bastionado

Protección de datos

Antivirus de nueva generación aplicados a entornos TO

Las nuevas generaciones de antivirus pueden suponer una mejora en el entorno TO, ya que los Sistemas de Control Industrial necesitan un especial cuidado de sus activos, redes y comunicaciones. También pueden ayudar a asegurar nuestras industrias ante los, cada vez más frecuentes, ciberataques dirigidos contra ellas.

Etiquetas:

Amenazas

Antivirus

Infraestructuras críticas

Malware

Phishing

Protección de datos

Sistema de Control Industrial

Threat intelligence

Radio Móvil Digital en la industria 4.0

Debido a los problemas y limitaciones que presentan las comunicaciones por radio analógica, el estándar denominado Radio Móvil Digital (DMR, Digital Mobile Radio) surge como una de las principales soluciones para la industria en el envío de voz y datos, ofreciendo nuevas prestaciones y mejores características en cuanto a calidad, rendimiento y seguridad de la comunicación.

Etiquetas:

Infraestructuras críticas

Ransomware: medidas de detección

Los ciberataques de tipo ransomware constituyen una de las principales amenazas para las empresas en todo el mundo, siendo España el décimo país más afectado. Es por ello, que en este artículo, como continuación a los anteriores sobre medidas preventivas, se abordará de forma detallada cómo detectarlos.

Etiquetas:

Procedimientos de bastionado

Protección de datos

Vulnerabilidad

RECUPERAR: la capacidad de las organizaciones para restaurar sus servicios tras un ciberataque

Es necesario proteger los principales procesos de negocio a través de un conjunto de tareas que permitan a la organización recuperarse tras un incidente grave en un plazo de tiempo, que no comprometa la continuidad de sus servicios. De esta forma se garantiza poder dar una respuesta planificada ante cualquier fallo de seguridad.

Etiquetas:

Buenas prácticas

Continuidad

Estudios e indicadores

IDS/IPS

Incidente

Infraestructuras críticas

Ransomware: medidas preventivas (II)

Los ciberataques de tipo ransomware constituyen una de las principales amenazas para las empresas en todo el mundo, siendo España el décimo país más afectado. Es por ello, que en este artículo, como continuación del anterior titulado: ‘Ransomware: medidas preventivas (I)’, se abordarán de forma detallada nuevas recomendaciones para prevenirlos.

Etiquetas: