Inicio / Segmentados / Auditoría y consultoría

Auditoría y consultoría

En esta sección se ofrecen contenidos de interés para los profesionales que conocen y auditan el cumplimiento legal y normativo en materia de ciberseguridad, la gestión de riesgos, la gestión y cumplimiento de políticas internas, o se encargan de la formación interna en ciberseguridad.

imagen de estudios de amenazas

Estudios de análisis de amenazas: Mekotio, FluBot, Cring y WannaMine

Publicado el 15/04/2021, por INCIBE
Diferentes estudios con análisis de amenazas o campañas de distribución de malware con afectación en España e identificadas a través de la gestión de incidentes realizada desde INCIBE-CERT. El objetivo es aumentar el conocimiento de los detalles más técnicos y las características de las amenazas para que las organizaciones puedan implementar las medidas de detección y protección adecuadas.
Etiquetas: 
Amenazas
Análisis forense
Android
Antiforense
Antivirus
Botnet
Cibercrimen
Criptografía
Desarrollo seguro
DFIR
Estudios e indicadores
Incidente
Ingeniería social
Linux
Malware
Networking
Pentesting
Phishing
Reversing
Threat intelligence
Vulnerabilidad
Windows
acceso seguro remoto en SCI

Acceso seguro remoto en SCI

Publicado el 04/03/2021, por INCIBE
Con la llegada de la industria 4.0 a los procesos productivos de las empresas, entre los que se encuentran el IIoT y el Cloud, surge la necesidad de controlar y monitorizar los SCI que los componen de manera remota. Sin embargo, dichos accesos deben establecerse de una manera controlada y segura, debido principalmente a la criticidad de estos activos. En este artículo se abordan buenas prácticas, herramientas y métodos que pueden emplearse para establecer conexiones remotas a las redes TO de la forma más segura posible.
Etiquetas: 
Buenas prácticas
Cloud computing
Despliegue de servicios
Firewall
Gestión de identidades
IIoT
Infraestructuras críticas
Protección de datos
Sistema de Control Industrial
Virtualización
Wireless
el peligro de los drones en entornos industriales

El peligro de los drones en entornos industriales

Publicado el 21/01/2021, por INCIBE
Los ataques a la refinería de la petrolera saudí Aramco han puesto en evidencia la vulnerabilidad de estas plantas frente a los ataques físicos a través de drones. Existe una gran variedad de ataques físicos y cibernéticos mediante el uso de drones, desde el lanzamiento de explosivos, hasta la captación de imágenes, invasión de privacidad o incluso la toma de capturas de tráfico Wi-Fi, por lo que las empresas deben de asumir nuevas medidas de defensa para proteger sus activos.
Etiquetas: 
Amenazas
Cumplimiento legal
Incidente
Infraestructuras críticas
IoT
Sistema de Control Industrial
Ransomware Ekans: características y funcionamiento

Ransomware Ekans: características y funcionamiento

Publicado el 20/08/2020, por INCIBE
En esta nueva entrada de blog vamos a analizar las características y a describir el funcionamiento de un nuevo ransomware denominado Ekans, también conocido inicialmente como Snake, que cuenta con un diseño muy específico, orientado a infectar y bloquear Sistemas de Control Industrial (SCI).
Etiquetas: 
Amenazas
Cibercrimen
Continuidad
Criptografía
Incidente
Infraestructuras críticas
Linux
Malware
SCADA
Sistema de Control Industrial
Virtualización
GOOSE

Seguridad en el protocolo GOOSE

Publicado el 06/08/2020, por INCIBE
Después de los artículos “Estándar IEC 61850, todos para uno y uno para todos” y “Seguridad multicast del IEC 61850”, es interesante añadir más información sobre las pautas de ciberseguridad que se proponen en el estándar IEC 62351 con respecto al protocolo GOOSE. Se hará una explicación del funcionamiento del protocolo, las debilidades que presenta y las medidas de seguridad adecuadas para protegerlo frente a posibles atacantes.
Etiquetas: 
IIoT
Infraestructuras críticas
Políticas
Protocolo industrial
Sistema de Control Industrial

Páginas