Inicio / Blog / Filtro / Blog
Suscribirse a CERTSI - Blog RSS

Blog

Artículos relacionados con: Protección
Fuzzing y testing en sistemas de control industrial

Fuzzing y testing en sistemas de control industrial

Publicado el 11/09/2018, por INCIBE
Disponer de herramientas que permitan realizar tanto pruebas de software en general como aquellas enfocadas en fuzzing sería de gran ayuda a la hora de analizar la seguridad de los dispositivos industriales y el software de supervisión (p. ej. SCADA, DCS, MES, etc.). Pero estas pruebas deben ser complementadas con análisis de código (o pruebas de testing), ya que cada una de ellas obtiene diferentes resultados.
WPA3, la mayor actualización de seguridad en redes Wi-Fi desde hace más de una década

WPA3, la mayor actualización de seguridad en redes Wi-Fi desde hace más de una década

Publicado el 30/08/2018, por Alejandro Díez
Hace poco menos de un año, se anunciaba que WPA2 había sido hackeado, pudiéndose descifrar tráfico que había sido capturado previamente usando un ataque que se denominó KRACK. WPA3 ha nacido con la misión de evitar que se puedan producir ese tipo de ataques aumentando además la robustez criptográfica e introduciendo una serie de mejoras y de facilidades que se detallarán en este artículo.
Defensa activa e inteligencia: de la teoría a la práctica

Defensa activa e inteligencia: de la teoría a la práctica

Publicado el 02/08/2018, por INCIBE
El concepto de defensa en los entornos industriales está cambiando, del mismo modo que los ataques cada vez son más sofisticados, los sistemas de protección tienden a ser más flexibles y evolucionados. Conseguir afianzar los escalones superiores, como son la defensa activa y la inteligencia, es primordial, manteniendo siempre una base sólida de los escalones inferiores, (defensa pasiva y arquitectura segura).
Mitigando problemas de disponibilidad en la industria

Mitigando problemas de disponibilidad en la industria

Publicado el 19/07/2018, por INCIBE
Dado que la disponibilidad es siempre un punto crítico a tener en cuenta dentro de los entornos industriales, es necesario evitar los ataques que originan denegaciones de servicio y afectan a estos entornos. Las formas de originar una denegación de servicio pueden ser muy diversas, al igual que la forma de mitigar estos problemas. En este artículo se repasarán todos estos puntos, así como la manera en la que se pueden reducir los riesgos derivados de estos ataques.
Imagen de cabecera

Tendencias en la industria, mejoras en la ciberseguridad

Publicado el 12/07/2018, por INCIBE
Los fabricantes tienen un papel fundamental con respecto a la mejora de la ciberseguridad en sus dispositivos. Estas mejoras no afectarán solamente a los dispositivos, sino que implicarán también una mejora en la ciberseguridad de las infraestructuras industriales donde se introduzcan las nuevas prestaciones y funcionalidades de seguridad que poseen las soluciones de automatización y control (p. ej. SCADA, PLC, etc.) de los fabricantes.
Auditorías en comunicaciones inalámbricas industriales

Auditorías en comunicaciones inalámbricas industriales

Publicado el 05/07/2018, por INCIBE
Los protocolos inalámbricos utilizados en entornos industriales para las comunicaciones entre dispositivos son numerosos y están muy extendidos, por lo que asegurar estas comunicaciones es vital para el buen funcionamiento de los procesos industriales. En este artículo veremos las ventajas de auditar las comunicaciones inalámbricas industriales y las desventajas que presenta no realizarlas.
Honeypot, una herramienta para conocer al enemigo

Honeypot, una herramienta para conocer al enemigo

Publicado el 14/06/2018, por INCIBE
Los honeypots y su implantación en red, conocida como honeynet, son una potente herramienta a la hora de defender tu sistema y realizar un análisis de los ataques realizados hacia el mismo de una manera segura. En este artículo veremos en qué consisten los honeypots, su aplicación en entornos OT, qué ventajas y qué inconvenientes conlleva su implantación en el sistema y los últimos honeypots desarrollados para sistemas de control industrial.
Entendiendo el tráfico de red industrial, disectores y Lua y Kaitai

Entendiendo el tráfico de red industrial, disectores y Lua y Kaitai

Publicado el 07/06/2018, por INCIBE
La interpretación del tráfico de red es muy importante no solo a la hora de poder analizar la seguridad y el comportamiento de una infraestructura de red, sino también en otras tareas como pueden ser la gestión de incidencias, en la optimización de nuestra infraestructura de red o para fines didácticos. Para ello, es necesario contar con disectores que ayuden a la separar cada uno de los campos que componen un protocolo y permitir de esta forma su análisis individualizado.

Páginas