Inicio / Blog
Suscribirse a CERTSI - Blog RSS

Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.
CVSS_SCI

CVSS industrial: cálculos alternativos para necesidades diferentes

Publicado el 18/07/2019, por INCIBE
A lo largo del tiempo, diferentes comunidades de expertos relacionadas con el mundo de la ciberseguridad industrial se han dado cuenta del reto que supone calcular el CVSS (Common Vulnerability Score System) para vulnerabilidades en entornos industriales. En este artículo se pretende mostrar las alternativas propuestas por expertos, como RSS-MD, TEMSL e IVSS para poder calcular de forma correcta su severidad en el entorno industrial.
Etiquetas: 
Sistema de Control Industrial
Vulnerabilidad
Barco

Estándares de ciberseguridad en el mar

Publicado el 11/07/2019, por INCIBE
Los viajes a través del océano han cambiado a lo largo de los años con la llegada de la revolución industrial y de la informática, entre otros, haciendo de la tecnología su mejor aliado, tanto para automatizar su navegación como para controlar su localización desde estaciones de tierra. Sin embargo, esta dependencia total de la tecnología trae consigo asuntos importantes a nivel de seguridad que es necesario tratar con la relevancia que se merecen.
Etiquetas: 
Continuidad
Cumplimiento legal
Infraestructuras críticas
Políticas
Sistema de Control Industrial
Protección

Protege tus peticiones DNS con DNS over TLS

Publicado el 04/07/2019, por Ignacio Porro Sáez (INCIBE)
Brechas de seguridad que ponen en riesgo nuestra privacidad, filtraciones de nuestros datos, contraseñas… son noticias que cada vez aparecen con mayor frecuencia. Protegernos de estas fugas de información en muchas ocasiones está fuera de nuestro alcance, pero esto no significa que no debamos intentar tomar medidas para proteger nuestros datos. DNS-over-TLS puede ser de gran ayuda para cifrar nuestras comunicaciones, haciéndolas así mucho más seguras.
Etiquetas: 
Android
iOS
Desarrollo seguro
IoT
Networking
Procedimientos de bastionado
Vulnerabilidad
Lecciones aprendidas

Buenas prácticas: lecciones aprendidas en la identificación de amenazas y respuesta a intrusiones

Publicado el 27/06/2019, por INCIBE
Con ánimo de mejorar, año tras año, la seguridad de las empresas, es conveniente llevar a cabo acciones que nos ayuden a combatir los errores del pasado, para que estos no vuelvan a repetirse. Una buena manera de hacerlo es recopilando y teniendo en cuenta todas las lecciones aprendidas, ya que los incidentes pasados pueden ayudarnos a prevenir o combatir los ataques futuros.
Etiquetas: 
Amenazas
Continuidad
DFIR
Honeypot
IDS/IPS
Incidente
Políticas
SIEM
Sistema de Control Industrial
Big Data

Big Data, IA y analítica predictiva: del dato a la inteligencia de ciberseguridad

Publicado el 20/06/2019, por Hugo Rodríguez Santos (INCIBE)
El enfoque tradicional de la lucha contra los ciberataques se basa, fundamentalmente, en reunir datos sobre el impacto y las consecuencias de los mismos y crear firmas digitales, que resultan comparadas con el tráfico en red, los archivos y los mensajes de correo electrónico con el fin de detectar posibles amenazas. Pero este sistema de firmas, siendo necesario, no es suficiente, especialmente, para hacer frente a ciberdelincuentes cada vez más sofisticados. En este punto, entran en juego las técnicas de análisis predictivo para identificar y detener las amenazas potenciales antes de que puedan causar males mayores.
Etiquetas: 
Desarrollo seguro
Ingeniería social
Threat intelligence
Forense SCI

Análisis forense en Sistemas de Control Industrial

Publicado el 06/06/2019, por INCIBE
En el ámbito de los Sistemas de Control Industrial, la ciencia forense también resulta de utilidad, especialmente en lo que a análisis de dispositivos post incidente se refiere. Sin embargo, debido a la naturaleza única y poco común de las tecnologías que conviven dentro de estos entornos, estas labores suelen exigir un esfuerzo adicional.
Etiquetas: 
Análisis forense
DFIR
Incidente
Malware
Sistema de Control Industrial
Threat intelligence
incidentes pasados

Incidentes de seguridad, ¿realmente hemos aprendido del pasado?

Publicado el 31/05/2019, por INCIBE
Alguno de los incidentes de seguridad que han ocurrido a lo largo de los últimos años en entornos SCI podrían haber sido evitados si se hubieran implementado medidas de seguridad eficaces y se hubiera llevado a cabo una correcta concienciación de los usuarios. A lo largo de este artículo, haremos un repaso de los vectores de ataque de los principales incidentes de seguridad para que puedas comprobar si tu empresa es susceptible hoy en día de sufrir un ataque ya ocurrido en el pasado.
Etiquetas: 
Amenazas
APT
Cibercrimen
Sistema de Control Industrial
Purdue

Ciberseguridad en el modelo de Purdue: dispositivos de nivel 1

Publicado el 23/05/2019, por INCIBE
Entre los distintos niveles que encontramos en un Sistema de Control Industrial, según el modelo Purdue de la ISA-95, el nivel 1 es uno de los más críticos, ya que cuenta con dispositivos de control de procesos que interactúan con procesos físicos y equipos de campo como sensores, analizadores o actuadores que necesitan tener un buen nivel de ciberseguridad. Por esta razón, hay que concienciar y velar por tener una buena seguridad en este nivel.
Etiquetas: 
Networking
Procedimientos de bastionado
Sistema de Control Industrial
fabricantes sci

La ciberseguridad, en el punto de mira de los fabricantes de SCI

Publicado el 16/05/2019, por INCIBE
Con el desmesurado crecimiento de Internet, la línea que separa los dispositivos del mundo TI de los de TO es cada vez más difusa. Cada día surgen más dispositivos propios del mundo industrial que implementan funcionalidades propias de TI, por lo que su dependencia con las comunicaciones es cada vez mayor. La adaptación de los protocolos clásicos de control industrial a estándares propios de TI, como puede ser Ethernet, y la convergencia de las redes que esto supone, son algunas de las consecuencias de este fenómeno.
Etiquetas: 
Cloud computing
IoT
Malware
Procedimientos de bastionado
Sistema de Control Industrial
Virtualización
Blog sobre la ciberseguridad en la impresión 3D

Ciberseguridad en la impresión 3D

Publicado el 02/05/2019, por José Manuel Roviralta (INCIBE)
La impresión 3D es una tecnología de popularidad creciente. Cada vez es más habitual conocer alguna empresa que ofrece este tipo de servicios, o la inclusión de este tipo de dispositivos en nuestra propia organización como una herramienta de trabajo más. Estos factores hacen que las impresoras 3D resulten atractivas para los ciberdelincuentes, pudiendo convertirse en su objetivo. Por eso le invitamos a conocer cuáles son los riesgos a los que están expuestas y las posibles soluciones para mantener estos dispositivos seguros.
Etiquetas: 
Bug hunting
IoT
Procedimientos de bastionado
Vulnerabilidad

Páginas