Inicio / Segmentados / Administración sistemas y redes TO / SCI

Administración sistemas y redes TO / SCI

En esta sección se ofrecen contenidos de interés para los profesionales en entornos TO que se ocupan de administrar y mantener aplicaciones, sistemas, equipos de redes, gestión de usuarios y accesos, servicios, soporte técnico y respuesta a incidentes de TO.

Las tareas de estos profesionales son muchas veces análogas a las de los profesionales de TI, con la salvedad de que tratan con sistemas en los que la disponibilidad es a menudo más crítica que la confidencialidad.

Sharpshooter

Operación Sharpshooter: ciberataques dirigidos a infraestructuras críticas

Publicado el 01/04/2019, por INCIBE
Cada vez aparecen más intentos de ciberataques relacionados con infraestructuras críticas para obtener información sobre ellas a través de malware u otros métodos. Uno de los últimos es la denominada operación Sharpshooter, aparecida a finales de 2018. Las técnicas de ataque utilizadas en ella siguen basándose en el eslabón más de débil de la seguridad, el usuario final, además de aprovechar muchas características de ataques anteriores.
Etiquetas: 
Amenazas
Infraestructuras críticas
Malware
Sistema de Control Industrial
Dispositivos USB

Dispositivos extraíbles en entornos industriales: amenazas y buenas prácticas

Publicado el 28/03/2019, por INCIBE
Hoy en día, donde las necesidades de información son tan elevadas que hasta el máximo responsable de la empresa desea conocer qué está pasando en la fábrica, algo tan simple como un dispositivo USB puede jugarnos una mala pasada. Sacar información de un PLC desconectado o tratar de actualizar una RTU fuera de alcance con un USB no controlado, puede suponer un gran riesgo.
Etiquetas: 
Amenazas
Malware
Políticas
Procedimientos de bastionado
Protección de datos
SIEM
Sistema de Control Industrial
Sistemas embebidos
Cloud Entornos Industriales

Tecnología cloud en entornos industriales

Publicado el 14/03/2019, por INCIBE
La industria 4.0 y el Internet de las Cosas en los entornos industriales (IIoT) han originado una serie de retos en materia de ciberseguridad que han de solventarse. Es en este punto donde muchos desarrolladores de soluciones para estos entornos han optado por utilizar tecnología en la nube que permita realizar un tratamiento exhaustivo de la información.
Etiquetas: 
Cloud computing
SCADA
Sistema de Control Industrial
tendencia_malware

Tendencias malware en entornos industriales

Publicado el 07/03/2019, por INCIBE
El número de noticias relacionadas con los entornos industriales infectados por un nuevo malware, o por uno reutilizado, empieza a ser bastante elevado en la actualidad. Esto se debe a que las tecnologías van evolucionando además de existir nuevas técnicas que permiten la detección de anomalías.
Etiquetas: 
Amenazas
Malware
Sistema de Control Industrial
Planta industrial

Protocolo EtherNet/IP: analizando sus comunicaciones y medidas de seguridad

Publicado el 28/02/2019, por INCIBE
EtherNet/IP es la adaptación del protocolo CIP (Common Industrial Protocol) desarrollado por ODVA al modelo de Ethernet. A lo largo del artículo veremos los protocolos en los que apoya sus comunicaciones en las distintas capas del modelo OSI, así como el estado actual a nivel de seguridad. También se propondrán medidas alternativas para suplir las carencias de seguridad.
Etiquetas: 
Networking
Protocolo industrial
Sistema de Control Industrial
Cortafuegos

Cortafuegos industriales, el principal elemento de defensa de tu SCI

Publicado el 21/02/2019, por INCIBE
En la industria, los cortafuegos industriales están diseñados para adaptarse a condiciones adversas propias de la operativa y poseen soporte para interpretar comunicaciones propiamente industriales. No obstante, su funcionamiento no difiere en gran medida de los desplegados en entornos TI. En este artículo, veremos las principales funcionalidades que se implementan en los cortafuegos industriales, así como las ventajas que proporciona su correcto despliegue frente a los de propósito general.
Etiquetas: 
Firewall
Networking
Procedimientos de bastionado
Protocolo industrial
SIEM
Sistema de Control Industrial
Network vulnerability test

NVT: testeando la seguridad en redes industriales

Publicado el 14/02/2019, por INCIBE
La ejecución de auditorías en sistemas de control industrial ha de realizarse en unas ventanas de tiempo que, muchas veces, no permiten a los auditores poner a prueba todos sus conocimientos ni llegar a determinar el grado real de seguridad del sistema auditado. Gracias al uso de herramientas como los NVT (Network Vulnerability Test), las auditorías pueden mejorarse, detectando vulnerabilidades de las que ya se ha realizado una investigación o mejorando algunas pruebas.
Etiquetas: 
Amenazas
Buenas prácticas
Desarrollo seguro
Incidente
IoT
Networking
Protocolo industrial
Sistema de Control Industrial
IoT

IoT: protocolos de comunicación, ataques y recomendaciones

Publicado el 07/02/2019, por Ignacio Porro Sáez (INCIBE)
El IoT (Internet of Things), también conocido como Internet de las Cosas, está cada vez más presente entre nosotros. Para que estos dispositivos sean más seguros, se deben tener en cuenta una serie de aspectos tanto en el funcionamiento como en las comunicaciones que realizan.
Etiquetas: 
iOS
IoT
Linux
Procedimientos de bastionado
Protocolo industrial
Sistema de Control Industrial
Smart Grid
Windows
Antivirus y actualizaciones

Antivirus actualizado: una herramienta fundamental para mejorar la seguridad en SCI

Publicado el 31/01/2019, por INCIBE
Desde que existe Internet, siempre se le ha dado importancia a los antivirus para proteger la seguridad de los datos, ya que son una herramienta fundamental en el ámbito informático. Pero centrándonos en el entorno industrial, ¿cómo nos ayudan los antivirus a protegernos de posibles amenazas de malware?
Etiquetas: 
Antivirus
Procedimientos de bastionado
Sistema de Control Industrial

Páginas