Blog

Una de las amenazas más comunes para usuarios de internet procede de engaños utilizando ingeniería social y phishing. Los ataques dirigidos, donde la víctima recibe un correo que suplanta la identidad de alguien conocido (spear phishing) constituye una de las vías más utilizadas y eficaces para comprometer la seguridad de un usuario o una compañía. El principal medio de distribución de estos ataques es el correo electrónico.

La externalización de procesos no es algo que podamos considerar como una novedad. Más bien todo lo contrario. Y en particular, en lo que respecta a las TIC (tecnologías de la información y las comunicaciones) es casi habitual que, al menos una parte, de nuestros sistemas sean accedidos por terceros o, directamente, sean gestionados por terceros.

La necesidad de nuevos métodos de control de la distribución eléctrica ha requerido de nuevas formas de comunicación, que se han solucionado en muchos casos con la utilización de nuevos protocolos. Revisar la seguridad para evitar accesos no deseados a información privada es una de las principales tareas de las compañías eléctricas.

Aunque en los entornos industriales prima la disponibilidad, la integridad también es un factor a tener en cuenta ya que los datos han de transferirse de forma inalterada. El uso de mecanismos como las firmas digitales favorece la integridad, aunque no se sencillo de implementar en todos los entornos.

El uso de comunicaciones Ethernet en diferentes sistemas de automatización junto con el incremento de estándares TI en el mundo industrial están acercando cada vez más el mundo TI al TO, tanto a nivel tecnológico como de comunicaciones. De este acercamiento aparecen estándares de comunicación como PROFINET, que analizaremos en este artículo.

La seguridad de un sistema se fundamenta en el conocimiento de las comunicaciones que en él se desarrollan. Por este motivo, los analizadores de red son elementos indispensables que permiten identificar la información intercambiada entre elementos y descubrir información relevante como implementaciones erróneas de la pila de algunos protocolos, posibles fugas de información, comunicaciones no definidas, etc.

Tradicionalmente el malware crea ficheros, copias de sí mismo o malware adicional que dropea en diferentes ubicaciones del sistema que compromete, pudiendo hacerlo además con nombres similares a ficheros legítimos, con el fin de pasar desapercibido el mayor tiempo posible.

En ocasiones es necesario realizar ajustes sobre los dispositivos de los sistemas de control, lo que conlleva a una reprogramación de PLC, RTU y dispositivos similares. La reprogramación es un momento complicado, desde el punto de vista de seguridad, ya que si el proceso no se realiza de manera adecuada puede poner en riesgo todo el proceso del que forma parte el dispositivo.

El objetivo de la Bitácora ciberseguridad de INCIBE es recoger las noticias relevantes con el mundo de la ciberseguridad a lo largo del año. Este es el artículo de resumen de aquellas noticias que han marcado el curso del año 2016.