Suscribirse a CERTSI - Blog RSS

Blog

Esquema Nacional de Seguridad Industrial

Líneas de actuación del Esquema Nacional de Seguridad Industrial

Publicado el 29/11/2016, por INCIBE
La Ley PIC 8/2011, establece las medidas para la Protección de las Infraestructuras Críticas, poniendo de manifiesto la importancia de la seguridad de las Infraestructuras Críticas dentro de la Seguridad del Estado. Para abordar la mejora de la seguridad del sector industrial se propone la creación del Esquema Nacional de Seguridad Industrial (ENSI). El ENSI surge como elemento sobre el que facilitar el desarrollo de las actuaciones en materia de seguridad industrial en un marco a través del que homogeneizar el tratamiento de problemáticas comunes desde perspectivas particulares y cumpliendo la normativa establecida.
Etiquetas: 
¿Tu empresa es segura? Medir es el primer paso para conseguirlo

¿Tu empresa es segura? Medir es el primer paso para conseguirlo

Publicado el 10/11/2016, por INCIBE
A día de hoy, muchas empresas prestan un servicio tan estratégico como indispensable para el funcionamiento de un país. Por tanto, su perturbación o destrucción supone un grave impacto sobre los servicios esenciales que prestan a la población. Administración, Agua, Alimentación, Energía, Espacio, Industria Química, Industria Nuclear, Instalaciones de Investigación, Salud, Sistema Financiero y Tributario, Tecnologías de Información y las Comunicaciones (TIC) y Transporte, son los sectores catalogados como críticos por la ley PIC, de Protección de Infraestructuras Críticas. Así, las empresas que gestionan infraestructuras relacionadas con estos sectores juegan un papel vital, ya que la responsabilidad de protegerlas recae sobre ellas. La consulta sobre el estado de la ciberresiliencia en Infraestructuras Críticas Españolas, permitirá conocer si las empresas estratégicas de nuestro país están preparadas para resistir un ciberataque, y tomar las medidas necesarias para que nuestro país sea ciberresiliente.
Atrapando sombras en la industria

Atrapando sombras en la industria

Publicado el 02/11/2016, por INCIBE
Como si una figura o imagen conocida se reflejase en un tanque industrial simulando una cara feliz, las amenazas persistentes avanzadas existen y en muchos casos se camuflan en forma de pareidolia (pareciéndose a otras cosas) dentro de las redes industriales. Pero, ¿cómo se pueden detectar estas amenazas? Y, sobre todo, ¿es posible adelantarse a sus intenciones maliciosas?
Cyber Kill Chain

Cyber Kill Chain en Sistemas de Control Industrial

Publicado el 27/10/2016, por INCIBE
El proceso de consecución de un ataque dispone de muchos pasos previos antes de llegar realmente a la parte visible del ataque, es decir, al compromiso de la seguridad de un sistema, empresa o industria. La cadena de ciber destrucción o “cyber kill chain” define todos estos pasos y determina acciones de prevención para cada una de ellas.
DDoS

DDoS de actualidad: IoT y los DNS de Dyn

Publicado el 24/10/2016, por David Cantón (INCIBE)
Si la semana pasada escuchábamos a Phil Zimmerman en el 10 ENISE manifestar sus dudas respecto a la seguridad y la generalización del IoT, hoy llegamos al lunes tras un fin de semana de intensa información en el que relevantes sitios de Internet como Twitter o PAypal no pudieron dar servicio a sus clientes.
Etiquetas: 
Unidos contra las ciberamenazas: Information Sharing

Unidos contra las ciberamenazas: Information Sharing

Publicado el 06/10/2016, por Antonio López (INCIBE)
El conocido lema "la unión hace la fuerza" describe perfectamente la situación beneficiosa que supone la colaboración y la compartición de conocimiento sobre ciberamenazas. Bajo el concepto de Information Sharing, se recoge la idea de establecer métodos para compartir y sacar el máximo beneficio del conocimiento reunido entre todos los colaboradores. Entre estos colaboradores, los CERT y las compañias de seguridad juegan un papel clave para definir consensos de documentación y uso de información que permitan compartir el conocimiento de forma eficaz.

Páginas