Blog

Desde que existe Internet, siempre se le ha dado importancia a los antivirus para proteger la seguridad de los datos, ya que son una herramienta fundamental en el ámbito informático. Pero centrándonos en el entorno industrial, ¿cómo nos ayudan los antivirus a protegernos de posibles amenazas de malware?

El estándar IEC 61850 define una serie de protocolos industriales. En ocasiones se refieren a los protocolos que lo conforman con entidad propia, nombrándose cada uno de ellos por separado (MMS, GOOSE, SMV, SNTP, GSSE), lo que origina confusiones cuando se hace referencia a la seguridad del IEC 61850 y dónde debe ser aplicada. A lo largo del artículo, se verá la funcionalidad de los protocolos que conforman el estándar IEC 61850, así como las medidas de seguridad disponibles, como las incluidas en el estándar IEC 62351.

Al igual que en años anteriores, desde INCIBE-CERT se ha continuado trabajando en los servicios de alerta temprana y avisos en materia de ciberseguridad. Específicamente, en la sección de avisos SCI se han publicado todos los avisos relacionados con los sistemas de control industrial, continuando con este servicio específico iniciado hace ya varios años.

El sector de la medicina abarca muchos aspectos, desde las farmacéuticas hasta los hospitales, siendo en estos últimos donde existe un gran despliegue de dispositivos críticos que podrían afectar directamente a la salud de las personas. Por ello, este artículo se centrará en los dispositivos desplegados en un entorno hospitalario.

Hoy en día, el correo electrónico se ha convertido en una herramienta imprescindible en la vida personal y profesional. Así mismo, cada vez es más habitual que la información que se intercambia sea de carácter confidencial y requiera, por tanto, de una capa de seguridad de comunicación entre el emisor y el receptor. Una forma sencilla de conseguir esto es mediante el cifrado del mensaje. Para ello se puede utilizar alguna de las herramientas disponibles, como por ejemplo PGP.

La creación de equipos multidisciplinarios que coexistan dentro de un mismo centro de respuesta a incidentes no supone una novedad. En cambio, incorporar conocimientos frente a respuesta a incidentes en entornos industriales supone un gran reto para muchas empresas que ya proporcionan estos servicios orientados a TI. En este artículo se mostrarán algunas de las capacidades que necesitarán los equipos dentro de un centro de respuesta a incidentes para poder solventar algunos problemas que surjan en las redes industriales, y los retos que supone la respuesta a incidentes en entornos industriales.

El protocolo IEC-104, perteneciente a la familia IEC 60870-5, está orientado principalmente al sector energético y nació como evolución de las comunicaciones serie hacia las comunicaciones ethernet pero, hoy en día, su seguridad está en entredicho. Por otro lado, el estándar IEC 62351 da la oportunidad de mejorar la seguridad de datos y comunicaciones en el protocolo para así tener una mejor protección.

Los diferentes actores tanto del mundo industrial como del corporativo son conscientes de las notables diferencias entre TI y TO. Durante los últimos años se han ido acercando posturas, lo que ha hecho que las diferencias entre ellos sean cada vez menores, pero todavía algunas de ellas están lejos de solucionarse completamente para conseguir una convergencia exitosa.

Televisiones, frigoríficos, sistemas de iluminación, calefacciones, etc., conectados las 24 horas del día a una red que podría estar accesible desde Internet. Hace unos años parecía una cosa de locos el simple hecho de pensarlo, sin embargo, hoy en día, a nadie le sorprende que algunos de estos dispositivos puedan ser accesibles desde Internet o gestionados gracias a aplicaciones móviles. Estos accesos remotos suponen un peligro en materia de ciberseguridad para los sistemas en los que se encuentran los dispositivos accesibles.