Inicio / Segmentados / Auditoría y consultoría

Auditoría y consultoría

En esta sección se ofrecen contenidos de interés para los profesionales que conocen y auditan el cumplimiento legal y normativo en materia de ciberseguridad, la gestión de riesgos, la gestión y cumplimiento de políticas internas, o se encargan de la formación interna en ciberseguridad.

Imagen decorativa de la gran cruzada robótica

La gran cruzada robótica

Publicado el 27/03/2023, por INCIBE
Dentro del mundo industrial, existen algunos sectores como el de la robótica, el cual ha evolucionado considerablemente. Esto ha supuesto la necesidad de actualizar todas las normativas y estándares, tanto de seguridad física (safety) como a nivel de ciberseguridad (security). Dado que el sector de la robótica es y será cada vez más un sector muy técnico y con un crecimiento exponencial, la necesidad de actualizar toda la documentación ha sido promovida por un gran grupo de empresas del sector, las cuales, sobre todo, han centrado sus preocupaciones en la ciberseguridad del mundo industrial robótico.
Etiquetas: 
Amenazas
APT
Buenas prácticas
Cibercrimen
Desarrollo seguro
IIoT
Incidente
Infraestructuras críticas
Procedimientos de bastionado
Protección de datos
SCADA
SIEM
Wireless
Imagen decorativa estudios de amenazas

Estudio del análisis de amenazas: LockBit

Publicado el 23/03/2023, por INCIBE
En este estudio, se expone brevemente el origen y evolución de la amenaza ransomware LockBit 3.0, a través del análisis de varias muestras maliciosa, con el objetivo de facilitar la información necesaria para poder identificar las características propias de este malware, su comportamiento y técnicas empleadas, permitiendo así una mejor identificación y respuesta ante ella.
Etiquetas: 
Amenazas
Análisis forense
Antiforense
Antivirus
Botnet
Cibercrimen
Desarrollo seguro
DFIR
Estudios e indicadores
Incidente
Ingeniería social
Linux
Malware
Networking
Pentesting
Phishing
Reversing
Threat intelligence
Vulnerabilidad
Windows
Satélite espacial

El futuro de SCI se encuentra en el espacio

Publicado el 20/03/2023, por INCIBE
Existen zonas donde el despliegue de una planta industrial requiere de comunicaciones satélite como las proporcionadas por la tecnología VSAT (Very-Small-Aperture Terminal). Esta tecnología permite el intercambio de información a través de una antena que se compone de diferentes terminales instalados en sitios recónditos con capacidad de conexión a un hub central, gracias a un satélite. Como es obvio, esta tecnología tiene un coste que no todas las empresas pueden permitirse, pero cubre necesidades de cobertura en lugares donde no hay otras opciones de comunicación. Este tipo de comunicaciones no sólo está extendido en la industria, sino que también es utilizado en ocasiones por entidades bancarias para realizar transacciones bancarias en cajeros automáticos. Este tipo de comunicaciones no son tan conocidas por muchos expertos del sector industrial y puede ser una buena oportunidad de tender un puente al conocimiento para que los lectores conozcan más las ventajas y desventajas de las comunicaciones VSAT.
Etiquetas: 
Despliegue de servicios
Infraestructuras críticas
Networking
Sistema de Control Industrial
Pantalla hacking detectado

Tácticas y técnicas de los malos en SCI

Publicado el 09/03/2023, por INCIBE
Los Sistemas de Control Industrial (ICS) inicialmente fueron diseñados para trabajar en entornos estancos y como sistemas autónomos, escaseaban las interconexiones entre sistemas, al igual que escaseaban las protecciones de seguridad. Las constantes evoluciones en el ámbito de los ICS, entre las que se incluyen la inclusión de gran cantidad de protocolos de comunicación, dispositivos IIoT, la expansión en interconexiones, una búsqueda incesante en lograr la interoperabilidad entre sistemas y la inclusión de estas arquitecturas en sistemas críticos, ha provocado que las redes sobre las que se construyen estos sistemas de control industrial, también llamadas redes de control, hayan aumentado exponencialmente su seguridad.
Etiquetas: 
Amenazas
Análisis forense
Buenas prácticas
Cibercrimen
Desarrollo seguro
Estudios e indicadores
Incidente
Infraestructuras críticas
Ingeniería social
Malware
Medidas ransomware
Phishing
Sistema de Control Industrial
Threat intelligence
Vulnerabilidad
Windows
Imagen decorativa equipo rojo de futbol americano

Red Team en aguas misteriosas

Publicado el 16/02/2023, por INCIBE
La proliferación de incidentes de ciberseguridad en los entornos industriales ha originado una gran preocupación en los diferentes sectores existentes. Algunos de ellos, como el sector energía, están eligiendo el camino que se tomó en el sector banca con el framework de TIBER-EU. Además, muchos gobiernos están dotando de grandes partidas monetarias a sus organismos gubernamentales para que elaboren planes estratégicos donde se incluyan estos ejercicios.
Etiquetas: 
Amenazas
APT
Buenas prácticas
Bug hunting
Cibercrimen
Continuidad
Despliegue de servicios
IIoT
Incidente
Infraestructuras críticas
Networking
Pentesting
Procedimientos de bastionado
Protección de datos
Protocolo industrial
SCADA
Sistema de Control Industrial
Sistemas embebidos
Smart Grid
Threat intelligence
Vulnerabilidad
Dibujo de fábrica

Industroyer2, el amperio contraataca

Publicado el 09/02/2023, por INCIBE
Los enfrentamientos entre países ya no solo se llevan a cabo en el mundo físico, en esta nueva década, estos enfrentamientos también se trasladan al mundo cibernético. El conflicto entre Rusia y Ucrania es uno de los ejemplos más claros. Dentro de los acontecimientos que se han dado, se encuentra el incidente de seguridad denominado como Industroyer2, que afectó a un proveedor eléctrico en Ucrania. El Industroyer2 es la evolución de su antecesor, el malware conocido como Industroyer, el cual fue capaz de afectar a múltiples protocolos de los sistemas de control industrial durante su ejecución. Esta nueva variante del malware se centra en un protocolo de comunicaciones en concreto, el IEC-104, muy extendido en Europa y Oriente Medio para monitorizar y controlar el sistema de energía por medio del protocolo de comunicaciones TCP/IP.
Etiquetas: 
Amenazas
APT
Buenas prácticas
Cibercrimen
Continuidad
DFIR
Estudios e indicadores
Incidente
Infraestructuras críticas
Procedimientos de bastionado
SCADA
Sistema de Control Industrial
Sistemas embebidos
Threat intelligence
Vulnerabilidad
Windows
Imagen de un controlador lógico programable

Técnicas de programación segura en los PLC

Publicado el 02/02/2023, por INCIBE
La programación de los PLC es una parte fundamental en las fases iniciales cuando se construyen y diseñan las plantas industriales. Sobre dicho entorno, la compañía basará la totalidad de sus operaciones, con lo cual la configuración de estos controladores es un aspecto crítico. A la hora de programar estos dispositivos, existe una serie de pautas y buenas prácticas que aprovechan funcionalidades disponibles de forma nativa y que implican poco o ningún recurso a mayores de los que posee un programador de PLC, protegiendo al dispositivo de una forma sencilla y con un mínimo gasto de recursos.
Etiquetas: 
Amenazas
Buenas prácticas
Desarrollo seguro
Despliegue de servicios
Estudios e indicadores
Firewall
HMI
IDS/IPS
IIoT
IoT
PLC
Políticas
Protocolo industrial
SCADA
SIEM
Sistema de Control Industrial
Virtualización
Vulnerabilidad
Wireless
Imagen decorativa

Radares virtuales basados en web

Publicado el 11/11/2022, por Víctor Rivero Díez (INCIBE)
Es tanta la información que se encuentra actualmente accesible para los usuarios en Internet, que aquella ofrecida por ciertas páginas web o aplicaciones en tiempo real puede resultar de especial preocupación en cuanto a su confidencialidad para ciertos sectores, dado que podría ser utilizada con fines malintencionados.
Etiquetas: 
Amenazas
IIoT
Infraestructuras críticas
IoT
Networking
OSINT
Protección de datos
Contexto en la medición de ciberresiliencia a nivel nacional

Contexto en la medición de indicadores de ciberresiliencia a nivel nacional

Publicado el 27/10/2022, por INCIBE
Las organizaciones están expuestas a sufrir las consecuencias de las ciberamenazas, y pueden estar poco preparadas para afrontar y gestionar los ciberincidentes, ya sean provocados o no. Por ello, el INCIBE lanzó en 2014 su modelo de Indicadores para la Mejora de la Ciberresiliencia (IMC), con el propósito de mejorar y conocer el estado de la ciberresiliencia en las organizaciones.
Etiquetas: 
Amenazas
Buenas prácticas
Continuidad
Desarrollo seguro
Estudios e indicadores
Infraestructuras críticas
Políticas
Procedimientos de bastionado
Protección de datos
imagen decorativa

Ataques a sensores analógicos en TO

Publicado el 06/10/2022, por INCIBE
Con el fin de incrementar el nivel de seguridad en las redes TO, actualmente existen soluciones que monitorizan las redes, dispositivos y configuraciones, buscando activamente anomalías en las mismas y posibles fallos de seguridad e intrusiones que pudieran llevarse a cabo. Sin embargo, existen otros tipos de ataques a SCI que se realizan en un plano completamente distinto, donde los sistemas de análisis de anomalías no pueden llegar. Se trata de ataques a los sensores analógicos.
Etiquetas: 
Amenazas
Despliegue de servicios
HMI
IIoT
Infraestructuras críticas
IoT
PLC
Sistema de Control Industrial

Páginas