Inicio / Segmentados / Investigación y análisis técnicos

Investigación y análisis técnicos

En esta sección se ofrecen contenidos de interés para los profesionales que participan en la investigación de vulnerabilidades, análisis de amenazas y eventos de ciberseguridad, forense digital, hacking ético o pentesting, investigador del fraude o analista de ciberinteligencia.

Medidas de ciberseguridad desde una visión global

Medidas de ciberseguridad desde una perspectiva global

Publicado el 11/03/2022, por INCIBE
Disponer de un adecuado nivel de ciberseguridad y ciberresiliencia es primordial para mantener los activos a salvo de posibles ciberataques. Por ello, desde INCIBE-CERT enumeramos un conjunto de medidas y buenas prácticas válidas para cualquier necesidad que afecte a la ciberseguridad.
Log4Shell: análisis de vulnerabilidades en Log4j

Log4Shell: análisis de vulnerabilidades en Log4j

Publicado el 24/02/2022, por INCIBE
En este post se analizan las vulnerabilidades asociadas a Log4Shell, detectadas en la librería Log4j, que está presente en infinidad de productos de software, tanto en ámbitos técnicos como industriales, ya que aunque en otras ocasiones ha habido vulnerabilidades mucho más sofisticadas, el problema de esta es la superficie de exposición.
Matriz de MITRE: TTP en SCI

La matriz de MITRE: tácticas y técnicas en entornos industriales

Publicado el 03/02/2022, por INCIBE
El seguimiento y análisis de los incidentes de seguridad en sistemas de control industrial ha sido durante un tiempo una de las prioridades para muchas organizaciones. Como respuesta a esta necesidad, y dado su gran acogida en otras áreas especializadas en materia de ciberseguridad, la organización MITRE ha desarrollado una matriz que recopila gran parte de las tácticas, técnicas y procedimientos detectados en el mundo industrial. Este artículo pretende dar a conocer el contenido de dicha matriz y los potenciales usos de la misma.
imagen de estudios de amenazas

Estudios de análisis de amenazas: Hive

Publicado el 20/12/2021, por INCIBE
El código dañino de tipo ransomware denominado ‘Hive’ representa una amenaza para todos los usuarios, ya que implementa las funcionalidades de cifrado sobre la información de un equipo infectado, imposibilitando la recuperación de los datos de forma sencilla. Esta amenaza trata de llevar a cabo una extorsión para la recuperación de dicha información, exigiendo un pago y amenazando con publicar parte de la información robada en un blog a través de la red Tor, en el caso de no realizar el pago.
Ransomware: medidas de respuesta

Ransomware: medidas de respuesta

Publicado el 16/12/2021, por INCIBE
Los ciberataques de tipo ransomware constituyen una de las principales amenazas para las empresas en todo el mundo, siendo España el décimo país más afectado. Es por ello, que en este artículo, como continuación a los anteriores sobre medidas preventivas y de detección, se abordará de forma detallada cómo responder ante ellos.
IMC: meta evolucionar

EVOLUCIONAR: la capacidad de las organizaciones para adaptar y mejorar sus servicios tras un ciberataque

Publicado el 25/11/2021, por INCIBE
Toda organización debe estar preparada para que, tras el impacto de un ciberataque, cambie, mejore y adapte sus procesos y servicios. Por este motivo es necesario proteger los principales procesos de negocio a través de un conjunto de tareas que permitan a la organización evolucionar tras un incidente grave para rediseñar sus estrategias y minimizar el posible impacto de futuros ciberataques.
Radio Móvil Digital en la industria 4.0

Radio Móvil Digital en la industria 4.0

Publicado el 21/10/2021, por Víctor Rivero Díez (INCIBE)
Debido a los problemas y limitaciones que presentan las comunicaciones por radio analógica, el estándar denominado Radio Móvil Digital (DMR, Digital Mobile Radio) surge como una de las principales soluciones para la industria en el envío de voz y datos, ofreciendo nuevas prestaciones y mejores características en cuanto a calidad, rendimiento y seguridad de la comunicación.

Páginas