Inicio / Segmentados / Administración sistemas y redes TO / SCI

Administración sistemas y redes TO / SCI

En esta sección se ofrecen contenidos de interés para los profesionales en entornos TO que se ocupan de administrar y mantener aplicaciones, sistemas, equipos de redes, gestión de usuarios y accesos, servicios, soporte técnico y respuesta a incidentes de TO.

Las tareas de estos profesionales son muchas veces análogas a las de los profesionales de TI, con la salvedad de que tratan con sistemas en los que la disponibilidad es a menudo más crítica que la confidencialidad.

los ciberdesafíos de la seguridad en la robótica industrial

Los ciberdesafíos de la seguridad en la robótica industrial

Publicado el 19/11/2020, por INCIBE
En los próximos cinco años se espera la implantación de alrededor de 4 millones de robots en el ámbito industrial. A este hecho se le añade la evolución hacia la industria 4.0, donde la robótica industrial es una parte crucial, hoy consolidada en cualquier proceso industrial, desde la industria de fabricación a cualquier almacén de una gran superficie. En esa transformación industrial se necesitan aplicar barreras para asegurar la integridad de los componentes y evitar incidentes en las plantas.
Ransomware Ekans: características y funcionamiento

Ransomware Ekans: características y funcionamiento

Publicado el 20/08/2020, por INCIBE
En esta nueva entrada de blog vamos a analizar las características y a describir el funcionamiento de un nuevo ransomware denominado Ekans, también conocido inicialmente como Snake, que cuenta con un diseño muy específico, orientado a infectar y bloquear Sistemas de Control Industrial (SCI).
GOOSE

Seguridad en el protocolo GOOSE

Publicado el 06/08/2020, por INCIBE
Después de los artículos “Estándar IEC 61850, todos para uno y uno para todos” y “Seguridad multicast del IEC 61850”, es interesante añadir más información sobre las pautas de ciberseguridad que se proponen en el estándar IEC 62351 con respecto al protocolo GOOSE. Se hará una explicación del funcionamiento del protocolo, las debilidades que presenta y las medidas de seguridad adecuadas para protegerlo frente a posibles atacantes.
Evitando la fuga de información en SCI

Evitando la fuga de información en SCI

Publicado el 28/05/2020, por INCIBE
La exfiltración de datos, o fuga de información, supone una amenaza para todas las compañías a lo largo del mundo. Es importante conocer las posibles vías de salida de información para controlarlas y evitar una pérdida de información en nuestra organización. Dado que en la industria el factor más importante es la disponibilidad, esta amenaza ha de ponerse en perspectiva.
imagen decorativa

Guía para la gestión de un inventario de activos en sistemas de control industrial

Publicado el 12/03/2020, por INCIBE
El primer paso a la hora de asegurar los sistemas de control industrial es la realización de un inventario, que contenga todos los activos implicados en el proceso. Gracias a esta información el inventario podrá servir para una correcta gestión de las vulnerabilidades, pudiendo tomar las medidas de solución y mitigación necesarias.
NTP, SNTP y PTP

NTP, SNTP y PTP: ¿qué sincronización de tiempo necesito?

Publicado el 05/03/2020, por INCIBE
La sincronización de tiempos en los dispositivos industriales es un factor crítico. Los procesos industriales, así como la lógica de programación de los dispositivos industriales, tienen unas necesidades específicas en cuanto a tiempo. Éstas pueden requerir de una precisión específica que determine la necesidad de utilizar un protocolo u otro, además de dependencias por coste o de la propia infraestructura de red. Explicar las principales diferencias es clave a la hora de utilizar uno u otro en las infraestructuras industriales. De la misma manera que cada protocolo tiene unos matices diferentes, a nivel de seguridad existen ciertas diferencias a tener en cuenta.
Modbus imagen decorativa

Evolucionando a Modbus seguro

Publicado el 20/02/2020, por INCIBE
El protocolo Modbus, en su versión TCP, no fue desarrollado con capacidades de ciberseguridad en sus comunicaciones. Por este motivo, muchos investigadores han estudiado las diferentes posibilidades que podrían realizarse a nivel técnico para incorporar una capa de seguridad en él, originando una nueva versión de Modbus/TCP llamada Modbus/TCP seguro, que empezará a implantarse poco a poco en las comunicaciones industriales.
estación

Recomendaciones de seguridad en estaciones de carga de vehículos eléctricos

Publicado el 06/02/2020, por INCIBE
Durante los últimos años hemos visto cómo los vehículos eléctricos han sufrido un auge en su desarrollo y ventas al público y, junto a ellos, el despliegue de sus puntos de carga. A lo largo de este artículo veremos una serie de requisitos, a nivel de seguridad, que deberían implementar dichas estaciones de carga para garantizar su seguridad.

Páginas