Suscribirse a CERTSI - Blog RSS

Blog

Artículos relacionados con: Software
Honeypots industriales

Honeypots industriales

Publicado el 23/03/2017, por INCIBE
El incremento de ataques a redes industriales hace que su estudio sea necesario para poder analizar el comportamiento de los mismos, y poder desplegar medidas que mitiguen esos ataques. Una de las opciones para conocer el comportamiento de ataques consiste en el despliegue de honeypots. En este artículo se mostrarán las ventajas y retos que presenta esta tecnología en entornos industriales.
Modelo de seguridad OS X (II): SIP

Modelo de seguridad OS X (II): SIP

Publicado el 18/02/2016, por Antonio López (INCIBE)
En el artículo: Modelo de seguridad de OS X (I), se introducen las principales características de seguridad del sistema operativo acumuladas hasta Yosemite (OS X 10.10). Con la última versión lanzada en septiembre de 2015 aparece una interesante novedad en el sistema relacionada con la seguridad. System Integrity Protection (SIP) Desde OS X 10.11 (El Capitan), Apple da una vuelta de tuerca más...
Modelo de seguridad OS X (I)

Modelo de seguridad OS X (I)

Publicado el 11/02/2016, por INCIBE
Las medidas de seguridad de OS X se han ido incorporando a la base del sistema operativo de Apple mejorando funcionalidades a lo largo del histórico de versiones publicadas. Estas medidas conforman un modelo en capas que refuerzan el esquema básico de permisos típico POSIX y que constituye un mecanismo que abarca distintos aspectos de protección ante amenazas de seguridad. Veamos cómo trabaja...
Let’s Encrypt: La democratización de los certificados SSL

Let’s Encrypt: La democratización de los certificados SSL

Publicado el 02/02/2016, por Antonio Rodríguez (INCIBE)
Uno de los problemas que veníamos arrastrando desde hace años en cuanto a la seguridad de las comunicaciones web es el gran número de sitios que no utilizan todavía SSL/TLS para cifrar sus conexiones. Las razones son diversas, pero quizá la más importante es que históricamente disponer de un certificado SSL resultaba económicamente inviable, especialmente para webs personales, PYMEs, o...
Sistemas de control de software libre

Sistemas de control de software libre

Publicado el 21/12/2015, por INCIBE
Las aplicaciones que conforman los sistemas de control han sido tradicionalmente suministradas por los propios fabricantes y unos pocos distribuidores exclusivos del sector. El auge del software libre en los entornos corporativos también está llegando a los sistemas de control, pero ¿hasta dónde?
Disciplina militar en Control Industrial: OPSEC

Disciplina militar en Control Industrial: OPSEC

Publicado el 22/09/2015, por INCIBE
El término OPSEC tiene como origen el proceso de seguridad de las operaciones del entorno militar con objeto de asegurar las misiones llevadas a cabo por el ejército. Sobre los sistemas de control industrial, un programa OPSEC se asemeja en cierto modo a un proceso de gestión de seguridad de la información, SGSI, llevado a cabo sobre el entorno corporativo. La diferencia es que un SGSI se...

Páginas