Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.

Spoofing jamming GNSS

Spoofing y jamming sobre los GNSS

La tecnología GNSS (Global Navigation Satellite System) está profundamente integrada en la sociedad con el fin de cubrir las necesidades de geoposicionamiento y cronometría, considerándose una de las más fiables y siendo un elemento crítico para ciertos sectores industriales. Sin embargo, debido al avance de la tecnología y su uso generalizado, los GNSS se están viendo comprometidos por ciberdelincuentes.

Etiquetas:

Infraestructuras críticas

Actualización de los indicadores IMC

Actualización de los indicadores IMC: cambios realizados y evolución

En este post explicamos la actualización realizada en el modelo IMC para seguir mejorando su aproximación y aplicabilidad a las empresas.

Etiquetas:

Buenas prácticas

Estudios e indicadores

Infraestructuras críticas

Renovamos nuestras claves PGP

Renovamos nuestras claves PGP

En esta entrada de blog detallamos las nuevas claves PGP generadas por INCIBE-CERT para establecer canales de comunicación segura con los diferentes públicos.

Etiquetas:

Buenas prácticas

Gestión de identidades

Infraestructuras críticas

Protección de datos

Anticipar imagen decorativa

ANTICIPAR: una de las cuatro metas de la ciberresiliencia

Anticipar es una de las cuatro metas de ciberresiliencia. Consiste en mantener un estado de preparación informado, con el fin de evitar que se vean comprometidos los servicios esenciales en caso de que se produzca un ciberataque. Para medir los objetivos de esta meta se analizan sus tres dominios funcionales: las políticas de ciberseguridad, la gestión de riesgos y la formación en ciberseguridad.

Etiquetas:

Buenas prácticas

Estudios e indicadores

Infraestructuras críticas

Evitando la fuga de información en SCI

Evitando la fuga de información en SCI

La exfiltración de datos, o fuga de información, supone una amenaza para todas las compañías a lo largo del mundo. Es importante conocer las posibles vías de salida de información para controlarlas y evitar una pérdida de información en nuestra organización. Dado que en la industria el factor más importante es la disponibilidad, esta amenaza ha de ponerse en perspectiva.

Etiquetas:

Buenas prácticas

Procedimientos de bastionado

Protección de datos

Sistema de Control Industrial

IMC Ciberresiliencia

Ciberresiliencia: la clave para sobreponerse a los incidentes

La ciberresiliencia se define como la capacidad de un proceso, negocio, organización o nación para anticipar, resistir, recuperarse y evolucionar para mejorar sus capacidades de sobreponerse ante condiciones adversas, estrés o ataques a los recursos cibernéticos que necesita para funcionar.

Etiquetas:

Buenas prácticas

Estudios e indicadores

Infraestructuras críticas

Sodinokibi

Sodinokibi: prevención, identificación y respuesta

Sodinokibi utiliza el modelo de RaaS (Ramsonware as a Service), lo cual favorece su rápida propagación. En este artículo se presentan algunas líneas de actuación que deben seguirse en el caso de haber sido víctima de este sofisticado malware o si se sospecha que podría haber infectado nuestros sistemas.

Etiquetas:

Imagen decorativa anexo a la guía nacional de gestión de ciberincidentes

¿Conoces la Guía Nacional de Notificación y Gestión de Ciberincidentes?

La última versión de la “Guía Nacional de Notificación y Gestión de Ciberincidentes” ha sido actualizada. Adicionalmente a esta actualización, desde INCIBE-CERT se ha publicado el anexo de “Procedimiento de gestión de ciberincidentes para el sector privado y la ciudadanía” que pretende servir de apoyo en estas tareas, así como recoger los mecanismos, referencias y canales para su notificación al Centro de Respuesta a Incidentes de Seguridad de INCIBE (INCIBE-CERT) cuando así proceda.

Etiquetas:

Netwalker

Ransomware NetWalker: análisis y medidas preventivas

En los últimos días han aparecido diversas noticias, tanto a nivel nacional como internacional, sobre una campaña de ransomware denominada NetWalker, también conocida como Mailto o Koko, y que parece dirigida a centros sanitarios, aprovechando la situación actual de estado de alarma declarado por la pandemia COVID-19.

Etiquetas:

Sodinokibi

Sodinokibi: características y funcionamiento

Los ataques tipo ransomware han experimentado una gran evolución desde sus inicios, pudiendo identificar una gran cantidad de familias diferentes en la actualidad, muchos de ellos son altamente sofisticados, con alta propagación y persistencia. En este blog explicamos qué es Sodinokibi y cómo funciona.

Etiquetas:

Páginas