Suscribirse a CERTSI - Blog RSS

Blog

Artículos relacionados con: Defensa
Analizando la seguridad sin riesgos: laboratorios de pruebas

Analizando la seguridad sin riesgos: laboratorios de pruebas

Publicado el 01/06/2017, por INCIBE
Realizar un test de intrusión o un análisis de vulnerabilidad puede ser complejo en un sistema de control debido a la disponibilidad. Aquí entran en juego los testbed, que reproducen los entornos de producción y pueden ser de gran ayuda para investigadores y analistas de seguridad.
Honeypots industriales

Honeypots industriales

Publicado el 23/03/2017, por INCIBE
El incremento de ataques a redes industriales hace que su estudio sea necesario para poder analizar el comportamiento de los mismos, y poder desplegar medidas que mitiguen esos ataques. Una de las opciones para conocer el comportamiento de ataques consiste en el despliegue de honeypots. En este artículo se mostrarán las ventajas y retos que presenta esta tecnología en entornos industriales.
Criptografía para reforzar la ciberseguridad en entornos industriales

Criptografía para reforzar la ciberseguridad en entornos industriales

Publicado el 23/02/2017, por INCIBE
Aunque en los entornos industriales prima la disponibilidad, la integridad también es un factor a tener en cuenta ya que los datos han de transferirse de forma inalterada. El uso de mecanismos como las firmas digitales favorece la integridad, aunque no se sencillo de implementar en todos los entornos.
Seguridad en la actualización de un PLC

Seguridad en la actualización de un PLC

Publicado el 26/01/2017, por INCIBE
En ocasiones es necesario realizar ajustes sobre los dispositivos de los sistemas de control, lo que conlleva a una reprogramación de PLC, RTU y dispositivos similares. La reprogramación es un momento complicado, desde el punto de vista de seguridad, ya que si el proceso no se realiza de manera adecuada puede poner en riesgo todo el proceso del que forma parte el dispositivo.
ACDC en lucha contra las botnets

ACDC en lucha contra las botnets

Publicado el 24/11/2015, por Gonzalo de la Torre (INCIBE)
No cabe duda de que la lucha frente a las botnets es algo que preocupa a los distintos gobiernos a nivel mundial y también se ha trasladado a otros ámbitos como son el empresarial y en menor medida, debido a la falta de concienciación, a los ciudadanos. Así mismo, este es un escenario en el que la "lucha" individual es difícil que consiga resultados ya que el terreno de juego es muy amplio y...
Etiquetas: 
camaras

La seguridad física y la ciberseguridad se dan la mano: CCTV

Publicado el 17/11/2015, por Daniel Fírvida (INCIBE)
En los últimos años han aparecido diferentes noticias relacionadas con ataques a cámaras web y cámaras IP, desde vulnerabilidades propias de cualquier sistema, credenciales embebidas, y el más conocido, cámaras abiertas sin contraseña... y muchos otros ejemplos. Estos fallos de seguridad no son ajenos a sistemas más profesionales, como grabadores de vídeo o DVR y cámaras de circuitos ...
API del servicio antibotnet

API del servicio antibotnet

Publicado el 14/05/2015, por INCIBE
Desde hace algunos meses INCIBE dispone de un servicio para que los usuarios puedan comprobar si su conexión está relacionada con alguna de las múltiples botnets que nuestras fuentes de inteligencia detectan. Esta relación de IP a botnets se realiza mediante fingerprinting de las conexiones a través de las sondas que INCIBE y otras empresas del sector tiene desplegadas en la Red. La...
Etiquetas: 
Candado amarillo

¿Cómo saber si una empresa está preparada para resistir un ciberataque?

Publicado el 12/05/2015, por Juan D. Peláez (INCIBE)
El CERT de Seguridad e Industria realiza una consulta a las grandes infraestructuras críticas españolas para medir su capacidad de resistencia ante un ataque informático. ¿Está su entidad preparada para resistir un ciberataque? Esta es la principal pregunta que ha enviado el CERT de Seguridad e Industria a treinta y dos entidades que operan infraestructuras críticas de nuestro país. Sectores...

Páginas