Suscribirse a CERTSI - Blog RSS

Blog

Artículos relacionados con: Industria
Honeypots industriales

Honeypots industriales

Publicado el 23/03/2017, por INCIBE
El incremento de ataques a redes industriales hace que su estudio sea necesario para poder analizar el comportamiento de los mismos, y poder desplegar medidas que mitiguen esos ataques. Una de las opciones para conocer el comportamiento de ataques consiste en el despliegue de honeypots. En este artículo se mostrarán las ventajas y retos que presenta esta tecnología en entornos industriales.
Criptografía para reforzar la ciberseguridad en entornos industriales

Criptografía para reforzar la ciberseguridad en entornos industriales

Publicado el 23/02/2017, por INCIBE
Aunque en los entornos industriales prima la disponibilidad, la integridad también es un factor a tener en cuenta ya que los datos han de transferirse de forma inalterada. El uso de mecanismos como las firmas digitales favorece la integridad, aunque no se sencillo de implementar en todos los entornos.
Características y seguridad en PROFINET

Características y seguridad en PROFINET

Publicado el 16/02/2017, por INCIBE
El uso de comunicaciones Ethernet en diferentes sistemas de automatización junto con el incremento de estándares TI en el mundo industrial están acercando cada vez más el mundo TI al TO, tanto a nivel tecnológico como de comunicaciones. De este acercamiento aparecen estándares de comunicación como PROFINET, que analizaremos en este artículo.
Seguridad en la actualización de un PLC

Seguridad en la actualización de un PLC

Publicado el 26/01/2017, por INCIBE
En ocasiones es necesario realizar ajustes sobre los dispositivos de los sistemas de control, lo que conlleva a una reprogramación de PLC, RTU y dispositivos similares. La reprogramación es un momento complicado, desde el punto de vista de seguridad, ya que si el proceso no se realiza de manera adecuada puede poner en riesgo todo el proceso del que forma parte el dispositivo.
Seguridad industrial 2016 en cifras

Seguridad industrial 2016 en cifras

Publicado el 12/01/2017, por INCIBE
El año 2016 ha finalizado, y de nuevo se ha producido un incremento en el número de vulnerabilidades publicadas que afectan a los sistemas de control. Por suerte, los esfuerzos de las empresas son cada vez mayores para prevenir ataques y mitigar los riesgos. Para este nuevo año 2017 se espera un panorama similar al del año finalizado.
¿Tu empresa es segura? Medir es el primer paso para conseguirlo

¿Tu empresa es segura? Medir es el primer paso para conseguirlo

Publicado el 10/11/2016, por INCIBE
A día de hoy, muchas empresas prestan un servicio tan estratégico como indispensable para el funcionamiento de un país. Por tanto, su perturbación o destrucción supone un grave impacto sobre los servicios esenciales que prestan a la población. Administración, Agua, Alimentación, Energía, Espacio, Industria Química, Industria Nuclear, Instalaciones de Investigación, Salud, Sistema Financiero y Tributario, Tecnologías de Información y las Comunicaciones (TIC) y Transporte, son los sectores catalogados como críticos por la ley PIC, de Protección de Infraestructuras Críticas. Así, las empresas que gestionan infraestructuras relacionadas con estos sectores juegan un papel vital, ya que la responsabilidad de protegerlas recae sobre ellas. La consulta sobre el estado de la ciberresiliencia en Infraestructuras Críticas Españolas, permitirá conocer si las empresas estratégicas de nuestro país están preparadas para resistir un ciberataque, y tomar las medidas necesarias para que nuestro país sea ciberresiliente.
Atrapando sombras en la industria

Atrapando sombras en la industria

Publicado el 02/11/2016, por INCIBE
Como si una figura o imagen conocida se reflejase en un tanque industrial simulando una cara feliz, las amenazas persistentes avanzadas existen y en muchos casos se camuflan en forma de pareidolia (pareciéndose a otras cosas) dentro de las redes industriales. Pero, ¿cómo se pueden detectar estas amenazas? Y, sobre todo, ¿es posible adelantarse a sus intenciones maliciosas?
Cyber Kill Chain

Cyber Kill Chain en Sistemas de Control Industrial

Publicado el 27/10/2016, por INCIBE
El proceso de consecución de un ataque dispone de muchos pasos previos antes de llegar realmente a la parte visible del ataque, es decir, al compromiso de la seguridad de un sistema, empresa o industria. La cadena de ciber destrucción o “cyber kill chain” define todos estos pasos y determina acciones de prevención para cada una de ellas.

Páginas