Guías

Guía de acceso seguro a los dispositivos de campo

Esta guía proporciona diferentes métodos que ayudan a mejorar el nivel de seguridad de un entorno industrial a la hora de acceder a los dispositivos de campo. Partiendo de la arquitectura de referencia, se proponen soluciones y medidas de seguridad a implantar que permitan protegerlos en cada uno de los diferentes tipos de acceso a estos dispositivos (local, red corporativa y remoto).

Documentos asociados:

incibe-cert_guia_acceso_seguro_dispositivos_campo.pdf

Guía nacional de notificación y gestión de ciberincidentes

La presente guía proporciona a los Responsables de Seguridad de la Información (RSI) las directrices para el cumplimiento de las obligaciones de reporte de incidentes de ciberseguridad acaecidos en el seno de las Administraciones Públicas, las infraestructuras críticas y operadores estratégicos de su competencia, así como el resto de entidades comprendidas en el ámbito de aplicación del Real Decreto-Ley 12/2018.

Documentos asociados:

guia_nacional_notificacion_gestion_ciberincidentes.pdf

Cifrado seguro de correo electrónico con PGP

En esta guía se pretende mostrar cómo mantener la confidencialidad, integridad y autenticidad en las comunicaciones por medio del correo electrónico. Para ello, se presenta de una manera simple la utilización del estándar OpenPGP, a través de los clientes de correo electrónico Microsoft Outlook y Thunderbird.

Documentos asociados:

incibe_cert_guia_para_el_uso_de_pgp_en_clientes_de_correo_electronico.pdf

Guía de implantación y buenas prácticas de DNSSEC

En esta guía se quieren proporcionar las recomendaciones técnicas generales para la correcta implantación del DNSSEC en una zona DNS ya operativa. Para ello, se abordarán detalladamente una serie de áreas conceptuales, que irán desde el diseño hasta la implantación y las posteriores tareas de gestión.

Documentos asociados:

incibe_guia_de_implantacion_y_buenas_practicas_de_dnssec.pdf

Diseño y configuración de IPS, IDS y SIEM en Sistemas de Control Industrial

En esta guía se describen las tecnologías IDS, IPS y SIEM en el ámbito de los sistemas de control industrial, profundizando sobre cada tecnología y mostrando al lector todos los pasos para que pueda realizar un despliegue completo de un entorno real que pueda cubrir sus necesidades.

Documentos asociados:

certsi_diseno_configuracion_ips_ids_siem_en_sci.pdf

Ciberseguridad en las Comunicaciones Inalámbricas en Entornos Industriales

En esta guía se describen las principales tecnologías inalámbricas usadas en el ámbito industrial, haciendo hincapié en las características de seguridad que implementan así como en buenas prácticas recomendadas para minimizar los riesgos de sufrir un ciberincidente.

Documentos asociados:

incibe_guia_sci_003_comunicacionesinalambricas.pdf

Guía de Seguridad en Protocolos Industriales – Smart Grid

En esta guía se describen algunos de los protocolos específicos empleados en las SmartGrid a nivel europeo. En ella, el lector podrá encontrar posibles alternativas para complementar la seguridad de cada protocolo y otras más específicas que reforzaran los puntos débiles en relación a cada uno de ellos.

Documentos asociados:

certsi_seguridad_protocolos_industriales_smartgrid.pdf

Protocolos y seguridad de red en SCI

En esta guía se describen aspectos de seguridad de algunos de los protocolos de comunicaciones más comunes empleados en Sistemas de Control Industrial. Se sugieren estrategias generales para complementar la seguridad y otras específicas para reforzar los puntos débiles en relación a cada uno de los protocolos escogidos.

Documentos asociados:

incibe_protocolos_seguridad_red_sci.pdf

Guía de toma de evidencias en entornos Windows

La guía de toma de evidencias en entornos Windows proporciona información relacionada con el análisis forense digital en dicho sistema operativo.

Documentos asociados:

Guía de toma de evidencias en entornos Windows

Guía básica de seguridad en Magento

INCIBE publica una guía destinada a mejorar la seguridad en la plataforma de comercio electrónico Magento, en que se deben tener en cuenta los diversos aspectos de seguridad tanto en su instalación como en su explotación.

Documentos asociados:

Guía básica de seguridad en Magento

Accesos corporativos

Guías

Guía de acceso seguro a los dispositivos de campo

Guía nacional de notificación y gestión de ciberincidentes

Cifrado seguro de correo electrónico con PGP

Guía de implantación y buenas prácticas de DNSSEC

Diseño y configuración de IPS, IDS y SIEM en Sistemas de Control Industrial

Ciberseguridad en las Comunicaciones Inalámbricas en Entornos Industriales

Guía de Seguridad en Protocolos Industriales – Smart Grid

Protocolos y seguridad de red en SCI

Guía de toma de evidencias en entornos Windows

Guía básica de seguridad en Magento

Páginas