Inicio / Segmentados / Administración sistemas y redes TO / SCI

Administración sistemas y redes TO / SCI

En esta sección se ofrecen contenidos de interés para los profesionales en entornos TO que se ocupan de administrar y mantener aplicaciones, sistemas, equipos de redes, gestión de usuarios y accesos, servicios, soporte técnico y respuesta a incidentes de TO.

Las tareas de estos profesionales son muchas veces análogas a las de los profesionales de TI, con la salvedad de que tratan con sistemas en los que la disponibilidad es a menudo más crítica que la confidencialidad.

Llavero

Mis dispositivos industriales soportan LDAP, ¿y ahora qué?

Publicado el 19/09/2019, por INCIBE
Los principales estándares de seguridad y guías de buenas prácticas en ciberseguridad industrial recogen como requisito la necesidad de disponer de un sistema de autenticación de usuarios. Las opciones pasan por implementaciones en cada dispositivo de este sistema o integrarse en un sistema centralizado de autenticación de usuarios. Una de las opciones más utilizadas es la utilización del protocolo LDAP, pero existen una serie de puntos a tener en cuenta en la fase de diseño, que son claves a la hora de implementar un sistema centralizado de gestión de usuarios específico para sistemas de control industrial, bajo LDAP.
Etiquetas: 
Firewall
Gestión de identidades
Procedimientos de bastionado
Sistema de Control Industrial
IoT

La mejora del IIoT en entornos industriales

Publicado el 12/09/2019, por INCIBE
Durante los últimos años se ha producido un incremento de la interconectividad en los dispositivos gracias al Internet de las Cosas (IoT). Esto ha afectado a todos los sectores, incluso el industrial, que se ha visto envuelto en una era de conectividad de dispositivos industriales. Este concepto se ha denominado Internet industrial de las Cosas (IIoT).
Etiquetas: 
IIoT
Procedimientos de bastionado
Sistema de Control Industrial
Busybox

Atacando un BusyBox, la pequeña aldea gala

Publicado el 05/09/2019, por INCIBE
Un BusyBox es un software o programa que combina varias funcionalidades en un pequeño ejecutable. Esta pequeña herramienta se creó para usarse en sistemas operativos integrados con recursos muy limitados, y suelen ser utilizados en los sistemas de control. Pero, como en todas las herramientas, hay que saber qué grado de seguridad tienen y si se puede mejorar.
Etiquetas: 
Buenas prácticas
Linux
Procedimientos de bastionado
Sistema de Control Industrial
Sistemas embebidos
Arquitectura red segura

Arquitectura de red segura, las cosas en orden

Publicado el 08/08/2019, por INCIBE
Las redes de los sistemas de control han crecido de manera desmesurada en los últimos años, algo similar a lo que sucedió con la explosión de las redes TI en la década de los 80. Este crecimiento se está llevando a cabo de una forma un tanto caótica, promovido principalmente por las necesidades productivas y por la falta de definición de responsables de administración de redes de forma conjunta para TI y TO, en lugar de realizarlo pensando en el futuro, la escalabilidad y la seguridad.
Etiquetas: 
Firewall
Networking
Procedimientos de bastionado
Sistema de Control Industrial
Reloj

Sistemas operativos de tiempo real, bastionado y funcionamiento

Publicado el 25/07/2019, por INCIBE
Los entornos de SCI están conformados por equipos muy heterogéneos, habiendo grandes diferencias dependiendo del sistema que estemos tratando. Algunos de estos sistemas poseen requisitos muy estrictos de tiempo de respuesta para su correcto funcionamiento y por ello emplean sistemas operativos de tiempo real. A lo largo de este artículo veremos qué son los sistemas operativos de tiempo real, su funcionamiento y propondremos a su vez medidas de bastionado para reducir la probabilidad de que estos equipos sufran un ciberataque.
Etiquetas: 
Procedimientos de bastionado
Sistema de Control Industrial
CVSS_SCI

CVSS industrial: cálculos alternativos para necesidades diferentes

Publicado el 18/07/2019, por INCIBE
A lo largo del tiempo, diferentes comunidades de expertos relacionadas con el mundo de la ciberseguridad industrial se han dado cuenta del reto que supone calcular el CVSS (Common Vulnerability Score System) para vulnerabilidades en entornos industriales. En este artículo se pretende mostrar las alternativas propuestas por expertos, como RSS-MD, TEMSL e IVSS para poder calcular de forma correcta su severidad en el entorno industrial.
Etiquetas: 
Sistema de Control Industrial
Vulnerabilidad
Barco

Estándares de ciberseguridad en el mar

Publicado el 11/07/2019, por INCIBE
Los viajes a través del océano han cambiado a lo largo de los años con la llegada de la revolución industrial y de la informática, entre otros, haciendo de la tecnología su mejor aliado, tanto para automatizar su navegación como para controlar su localización desde estaciones de tierra. Sin embargo, esta dependencia total de la tecnología trae consigo asuntos importantes a nivel de seguridad que es necesario tratar con la relevancia que se merecen.
Etiquetas: 
Continuidad
Cumplimiento legal
Infraestructuras críticas
Políticas
Sistema de Control Industrial
Lecciones aprendidas

Buenas prácticas: lecciones aprendidas en la identificación de amenazas y respuesta a intrusiones

Publicado el 27/06/2019, por INCIBE
Con ánimo de mejorar, año tras año, la seguridad de las empresas, es conveniente llevar a cabo acciones que nos ayuden a combatir los errores del pasado, para que estos no vuelvan a repetirse. Una buena manera de hacerlo es recopilando y teniendo en cuenta todas las lecciones aprendidas, ya que los incidentes pasados pueden ayudarnos a prevenir o combatir los ataques futuros.
Etiquetas: 
Amenazas
Continuidad
DFIR
Honeypot
IDS/IPS
Incidente
Políticas
SIEM
Sistema de Control Industrial
Forense SCI

Análisis forense en Sistemas de Control Industrial

Publicado el 06/06/2019, por INCIBE
En el ámbito de los Sistemas de Control Industrial, la ciencia forense también resulta de utilidad, especialmente en lo que a análisis de dispositivos post incidente se refiere. Sin embargo, debido a la naturaleza única y poco común de las tecnologías que conviven dentro de estos entornos, estas labores suelen exigir un esfuerzo adicional.
Etiquetas: 
Análisis forense
DFIR
Incidente
Malware
Sistema de Control Industrial
Threat intelligence

Páginas