Guías

Guía nacional de notificación y gestión de ciberincidentes

La presente guía proporciona a los Responsables de Seguridad de la Información (RSI) las directrices para el cumplimiento de las obligaciones de reporte de incidentes de ciberseguridad acaecidos en el seno de las Administraciones Públicas, las infraestructuras críticas y operadores estratégicos de su competencia, así como el resto de entidades comprendidas en el ámbito de aplicación del Real Decreto-Ley 12/2018.

Documentos asociados:

(Actualización febrero 2020) Guía Nacional de Notificación y Gestión de Ciberincidentes

Anexo: Procedimiento de gestión de ciberincidentes para el sector privado y la ciudadanía

Guía para la gestión de un inventario de activos en sistemas de control industrial

En esta guía se recogen los pasos necesarios y recomendaciones principales para la realización de un inventario de activos en entornos industriales. Para ello, se abordan diferentes métodos posibles, repasando sus diferentes características.

Documentos asociados:

Guía para la gestión de un inventario de activos en sistemas de control industrial

Guía de implantación de un honeypot industrial

En esta guía se proporcionan conceptos relacionados con los honeypots, los requisitos recomendados para su correcta implementación, los diferentes tipos posibles y su evolución hasta nuestros días, donde se implementan formando una honeynet.

Documentos asociados:

incibe-cert_guia_implantacion_honeypot_industrial.pdf

Análisis forense en Sistemas de Control Industrial

En esta guía se recogen las técnicas requeridas para llevar a cabo un análisis forense en los entornos industriales, planteando las diferentes fases del análisis, siempre teniendo en cuenta sus características especiales.

Documentos asociados:

incibe_guia_analisis_forense_sci.pdf

Guía de acceso seguro a los dispositivos de campo

Esta guía proporciona diferentes métodos que ayudan a mejorar el nivel de seguridad de un entorno industrial a la hora de acceder a los dispositivos de campo. Partiendo de la arquitectura de referencia, se proponen soluciones y medidas de seguridad a implantar que permitan protegerlos en cada uno de los diferentes tipos de acceso a estos dispositivos (local, red corporativa y remoto).

Documentos asociados:

incibe-cert_guia_acceso_seguro_dispositivos_campo.pdf

Cifrado seguro de correo electrónico con PGP

En esta guía se pretende mostrar cómo mantener la confidencialidad, integridad y autenticidad en las comunicaciones por medio del correo electrónico. Para ello, se presenta de una manera simple la utilización del estándar OpenPGP, a través de los clientes de correo electrónico Microsoft Outlook y Thunderbird.

Documentos asociados:

incibe_cert_guia_para_el_uso_de_pgp_en_clientes_de_correo_electronico.pdf

Guía de implantación y buenas prácticas de DNSSEC

En esta guía se quieren proporcionar las recomendaciones técnicas generales para la correcta implantación del DNSSEC en una zona DNS ya operativa. Para ello, se abordarán detalladamente una serie de áreas conceptuales, que irán desde el diseño hasta la implantación y las posteriores tareas de gestión.

Documentos asociados:

incibe_guia_de_implantacion_y_buenas_practicas_de_dnssec.pdf

Diseño y configuración de IPS, IDS y SIEM en Sistemas de Control Industrial

En esta guía se describen las tecnologías IDS, IPS y SIEM en el ámbito de los sistemas de control industrial, profundizando sobre cada tecnología y mostrando al lector todos los pasos para que pueda realizar un despliegue completo de un entorno real que pueda cubrir sus necesidades.

Documentos asociados:

certsi_diseno_configuracion_ips_ids_siem_en_sci.pdf

Ciberseguridad en las Comunicaciones Inalámbricas en Entornos Industriales

En esta guía se describen las principales tecnologías inalámbricas usadas en el ámbito industrial, haciendo hincapié en las características de seguridad que implementan así como en buenas prácticas recomendadas para minimizar los riesgos de sufrir un ciberincidente.

Documentos asociados:

incibe_guia_sci_003_comunicacionesinalambricas.pdf

Guía de Seguridad en Protocolos Industriales – Smart Grid

En esta guía se describen algunos de los protocolos específicos empleados en las SmartGrid a nivel europeo. En ella, el lector podrá encontrar posibles alternativas para complementar la seguridad de cada protocolo y otras más específicas que reforzaran los puntos débiles en relación a cada uno de ellos.

Documentos asociados:

certsi_seguridad_protocolos_industriales_smartgrid.pdf

Accesos corporativos

Guías

Guía nacional de notificación y gestión de ciberincidentes

Guía para la gestión de un inventario de activos en sistemas de control industrial

Guía de implantación de un honeypot industrial

Análisis forense en Sistemas de Control Industrial

Guía de acceso seguro a los dispositivos de campo

Cifrado seguro de correo electrónico con PGP

Guía de implantación y buenas prácticas de DNSSEC

Diseño y configuración de IPS, IDS y SIEM en Sistemas de Control Industrial

Ciberseguridad en las Comunicaciones Inalámbricas en Entornos Industriales

Guía de Seguridad en Protocolos Industriales – Smart Grid

Páginas