Suscribirse a CERTSI - Blog RSS

Blog

Características y seguridad en PROFINET

Características y seguridad en PROFINET

Publicado el 16/02/2017, por INCIBE
El uso de comunicaciones Ethernet en diferentes sistemas de automatización junto con el incremento de estándares TI en el mundo industrial están acercando cada vez más el mundo TI al TO, tanto a nivel tecnológico como de comunicaciones. De este acercamiento aparecen estándares de comunicación como PROFINET, que analizaremos en este artículo.
Analizadores de red en sistemas de control

Analizadores de red en sistemas de control

Publicado el 10/02/2017, por INCIBE
La seguridad de un sistema se fundamenta en el conocimiento de las comunicaciones que en él se desarrollan. Por este motivo, los analizadores de red son elementos indispensables que permiten identificar la información intercambiada entre elementos y descubrir información relevante como implementaciones erróneas de la pila de algunos protocolos, posibles fugas de información, comunicaciones no definidas, etc.
Fileless Malware

VENI, VIDI, VICI: Malware sin fichero

Publicado el 02/02/2017, por Asier Martínez (INCIBE)
Tradicionalmente el malware crea ficheros, copias de sí mismo o malware adicional que dropea en diferentes ubicaciones del sistema que compromete, pudiendo hacerlo además con nombres similares a ficheros legítimos, con el fin de pasar desapercibido el mayor tiempo posible.
Seguridad en la actualización de un PLC

Seguridad en la actualización de un PLC

Publicado el 26/01/2017, por INCIBE
En ocasiones es necesario realizar ajustes sobre los dispositivos de los sistemas de control, lo que conlleva a una reprogramación de PLC, RTU y dispositivos similares. La reprogramación es un momento complicado, desde el punto de vista de seguridad, ya que si el proceso no se realiza de manera adecuada puede poner en riesgo todo el proceso del que forma parte el dispositivo.
Portada greatest hits 2016

Greatest Hits 2016

Publicado el 19/01/2017, por Miguel Herrero (INCIBE)
El objetivo de la Bitácora ciberseguridad de INCIBE es recoger las noticias relevantes con el mundo de la ciberseguridad a lo largo del año. Este es el artículo de resumen de aquellas noticias que han marcado el curso del año 2016.
Seguridad industrial 2016 en cifras

Seguridad industrial 2016 en cifras

Publicado el 12/01/2017, por INCIBE
El año 2016 ha finalizado, y de nuevo se ha producido un incremento en el número de vulnerabilidades publicadas que afectan a los sistemas de control. Por suerte, los esfuerzos de las empresas son cada vez mayores para prevenir ataques y mitigar los riesgos. Para este nuevo año 2017 se espera un panorama similar al del año finalizado.
¿Protege blockchain mi información personal?

¿Protege blockchain mi información personal?

Publicado el 22/12/2016, por Jesús Díaz Vico
Blockchain está de moda. Cada mes surgen nuevos sistemas de este tipo, aplicaciones que los utilizan o empresas que basan su modelo de negocio en las oportunidades que permite esta tecnología. Pese a este gran boom, todavía existe mucha incertidumbre al respecto.
Esquema Nacional de Seguridad Industrial

Líneas de actuación del Esquema Nacional de Seguridad Industrial

Publicado el 29/11/2016, por INCIBE
La Ley PIC 8/2011, establece las medidas para la Protección de las Infraestructuras Críticas, poniendo de manifiesto la importancia de la seguridad de las Infraestructuras Críticas dentro de la Seguridad del Estado. Para abordar la mejora de la seguridad del sector industrial se propone la creación del Esquema Nacional de Seguridad Industrial (ENSI). El ENSI surge como elemento sobre el que facilitar el desarrollo de las actuaciones en materia de seguridad industrial en un marco a través del que homogeneizar el tratamiento de problemáticas comunes desde perspectivas particulares y cumpliendo la normativa establecida.
Etiquetas: 

Páginas