Suscribirse a CERTSI - Blog RSS

Blog

Artículos relacionados con: Buenas prácticas
Los conocimientos del personal de seguridad industrial

Los conocimientos del personal de seguridad industrial

Publicado el 18/10/2017, por INCIBE
La industria demanda cada vez más expertos en seguridad, y el mundo empresarial no es capaz de atajar la demanda por la falta de profesionales capacitados. Este no es un problema que afecte solo a España, sino que es algo que afecta a toda Europa y también a EE.UU. Pero ¿Qué es lo que se le pide a un experto en seguridad industrial?
Analizando la seguridad sin riesgos: laboratorios de pruebas

Analizando la seguridad sin riesgos: laboratorios de pruebas

Publicado el 01/06/2017, por INCIBE
Realizar un test de intrusión o un análisis de vulnerabilidad puede ser complejo en un sistema de control debido a la disponibilidad. Aquí entran en juego los testbed, que reproducen los entornos de producción y pueden ser de gran ayuda para investigadores y analistas de seguridad.
¿Cuál es el nivel de ciberseguridad de mi cadena de valor?

¿Cuál es el nivel de ciberseguridad de mi cadena de valor?

Publicado el 30/03/2017, por INCIBE
Cómo veíamos en la primera entrada de esta serie dedicada al modelo C4V, el nivel de ciberseguridad de los servicios externos es fundamental para evaluar las capacidades en ciberseguridad de cualquier organización: De nada sirve incrementar los niveles de seguridad de una organización, si los niveles de sus proveedores no están a la misma altura, puesto que (no hace falta decir que) ”la seguridad es tan fuerte como el eslabón más débil”.
Gestionar el riesgo de los proveedores como propio

Gestionar el riesgo de los proveedores como propio

Publicado el 09/03/2017, por INCIBE
La externalización de procesos no es algo que podamos considerar como una novedad. Más bien todo lo contrario. Y en particular, en lo que respecta a las TIC (tecnologías de la información y las comunicaciones) es casi habitual que, al menos una parte, de nuestros sistemas sean accedidos por terceros o, directamente, sean gestionados por terceros.
Seguridad en protocolos industriales – Smart Grid

Seguridad en protocolos industriales – Smart Grid

Publicado el 03/03/2017, por INCIBE
La necesidad de nuevos métodos de control de la distribución eléctrica ha requerido de nuevas formas de comunicación, que se han solucionado en muchos casos con la utilización de nuevos protocolos. Revisar la seguridad para evitar accesos no deseados a información privada es una de las principales tareas de las compañías eléctricas.
Criptografía para reforzar la ciberseguridad en entornos industriales

Criptografía para reforzar la ciberseguridad en entornos industriales

Publicado el 23/02/2017, por INCIBE
Aunque en los entornos industriales prima la disponibilidad, la integridad también es un factor a tener en cuenta ya que los datos han de transferirse de forma inalterada. El uso de mecanismos como las firmas digitales favorece la integridad, aunque no se sencillo de implementar en todos los entornos.
Características y seguridad en PROFINET

Características y seguridad en PROFINET

Publicado el 16/02/2017, por INCIBE
El uso de comunicaciones Ethernet en diferentes sistemas de automatización junto con el incremento de estándares TI en el mundo industrial están acercando cada vez más el mundo TI al TO, tanto a nivel tecnológico como de comunicaciones. De este acercamiento aparecen estándares de comunicación como PROFINET, que analizaremos en este artículo.
Seguridad en la actualización de un PLC

Seguridad en la actualización de un PLC

Publicado el 26/01/2017, por INCIBE
En ocasiones es necesario realizar ajustes sobre los dispositivos de los sistemas de control, lo que conlleva a una reprogramación de PLC, RTU y dispositivos similares. La reprogramación es un momento complicado, desde el punto de vista de seguridad, ya que si el proceso no se realiza de manera adecuada puede poner en riesgo todo el proceso del que forma parte el dispositivo.

Páginas