Ciberresiliencia: la clave para sobreponerse a los incidentes

Publicado el 14/05/2020, por
INCIBE (INCIBE)
IMC Ciberresiliencia
La ciberresiliencia se define como la capacidad de un proceso, negocio, organización o nación para anticipar, resistir, recuperarse y evolucionar para mejorar sus capacidades de sobreponerse ante condiciones adversas, estrés o ataques a los recursos cibernéticos que necesita para funcionar.

Sodinokibi: prevención, identificación y respuesta

Publicado el 30/04/2020, por
INCIBE (INCIBE)
Sodinokibi
Sodinokibi utiliza el modelo de RaaS (Ramsonware as a Service), lo cual favorece su rápida propagación. En este artículo se presentan algunas líneas de actuación que deben seguirse en el caso de haber sido víctima de este sofisticado malware o si se sospecha que podría haber infectado nuestros sistemas.

¿Conoces la Guía Nacional de Notificación y Gestión de Ciberincidentes?

Publicado el 28/04/2020, por
INCIBE (INCIBE)
Imagen decorativa anexo a la guía nacional de gestión de ciberincidentes
La última versión de la “Guía Nacional de Notificación y Gestión de Ciberincidentes” ha sido actualizada. Adicionalmente a esta actualización, desde INCIBE-CERT se ha publicado el anexo de “Procedimiento de gestión de ciberincidentes para el sector privado y la ciudadanía” que pretende servir de apoyo en estas tareas, así como recoger los mecanismos, referencias y canales para su notificación al Centro de Respuesta a Incidentes de Seguridad de INCIBE (INCIBE-CERT) cuando así proceda.

Ransomware NetWalker: análisis y medidas preventivas

Publicado el 08/04/2020, por
INCIBE (INCIBE)
Netwalker
En los últimos días han aparecido diversas noticias, tanto a nivel nacional como internacional, sobre una campaña de ransomware denominada NetWalker, también conocida como Mailto o Koko, y que parece dirigida a centros sanitarios, aprovechando la situación actual de estado de alarma declarado por la pandemia COVID-19.

Sodinokibi: características y funcionamiento

Publicado el 06/04/2020, por
INCIBE (INCIBE)
Sodinokibi
Los ataques tipo ransomware han experimentado una gran evolución desde sus inicios, pudiendo identificar una gran cantidad de familias diferentes en la actualidad, muchos de ellos son altamente sofisticados, con alta propagación y persistencia. En este blog explicamos qué es Sodinokibi y cómo funciona.

Teletrabajo: VPN y otras recomendaciones

Publicado el 25/03/2020, por
Adrián Flecha (INCIBE)
Teletrabajo: VPN y otras recomendaciones
En este artículo, repasamos las redes privadas virtuales, o VPN, una de las medidas más importantes para la modalidad del teletrabajo, ya que permiten una conexión a la organización a través de redes seguras, y las ventajas que ofrecen, así como otras recomendaciones de seguridad adicionales que ayuden a garantizar la seguridad.

Guía para la gestión de un inventario de activos en sistemas de control industrial

Publicado el 12/03/2020, por
INCIBE (INCIBE)
imagen decorativa
El primer paso a la hora de asegurar los sistemas de control industrial es la realización de un inventario, que contenga todos los activos implicados en el proceso. Gracias a esta información el inventario podrá servir para una correcta gestión de las vulnerabilidades, pudiendo tomar las medidas de solución y mitigación necesarias.

NTP, SNTP y PTP: ¿qué sincronización de tiempo necesito?

Publicado el 05/03/2020, por
INCIBE (INCIBE)
NTP, SNTP y PTP
La sincronización de tiempos en los dispositivos industriales es un factor crítico. Los procesos industriales, así como la lógica de programación de los dispositivos industriales, tienen unas necesidades específicas en cuanto a tiempo. Éstas pueden requerir de una precisión específica que determine la necesidad de utilizar un protocolo u otro, además de dependencias por coste o de la propia infraestructura de red. Explicar las principales diferencias es clave a la hora de utilizar uno u otro en las infraestructuras industriales. De la misma manera que cada protocolo tiene unos matices diferentes, a nivel de seguridad existen ciertas diferencias a tener en cuenta.

Evolucionando a Modbus seguro

Publicado el 20/02/2020, por
INCIBE (INCIBE)
Modbus imagen decorativa
El protocolo Modbus, en su versión TCP, no fue desarrollado con capacidades de ciberseguridad en sus comunicaciones. Por este motivo, muchos investigadores han estudiado las diferentes posibilidades que podrían realizarse a nivel técnico para incorporar una capa de seguridad en él, originando una nueva versión de Modbus/TCP llamada Modbus/TCP seguro, que empezará a implantarse poco a poco en las comunicaciones industriales.
Etiquetas