Blog

El uso de comunicaciones Ethernet en diferentes sistemas de automatización junto con el incremento de estándares TI en el mundo industrial están acercando cada vez más el mundo TI al TO, tanto a nivel tecnológico como de comunicaciones. De este acercamiento aparecen estándares de comunicación como PROFINET, que analizaremos en este artículo.

La seguridad de un sistema se fundamenta en el conocimiento de las comunicaciones que en él se desarrollan. Por este motivo, los analizadores de red son elementos indispensables que permiten identificar la información intercambiada entre elementos y descubrir información relevante como implementaciones erróneas de la pila de algunos protocolos, posibles fugas de información, comunicaciones no definidas, etc.

Tradicionalmente el malware crea ficheros, copias de sí mismo o malware adicional que dropea en diferentes ubicaciones del sistema que compromete, pudiendo hacerlo además con nombres similares a ficheros legítimos, con el fin de pasar desapercibido el mayor tiempo posible.

En ocasiones es necesario realizar ajustes sobre los dispositivos de los sistemas de control, lo que conlleva a una reprogramación de PLC, RTU y dispositivos similares. La reprogramación es un momento complicado, desde el punto de vista de seguridad, ya que si el proceso no se realiza de manera adecuada puede poner en riesgo todo el proceso del que forma parte el dispositivo.

El objetivo de la Bitácora ciberseguridad de INCIBE es recoger las noticias relevantes con el mundo de la ciberseguridad a lo largo del año. Este es el artículo de resumen de aquellas noticias que han marcado el curso del año 2016.

El año 2016 ha finalizado, y de nuevo se ha producido un incremento en el número de vulnerabilidades publicadas que afectan a los sistemas de control. Por suerte, los esfuerzos de las empresas son cada vez mayores para prevenir ataques y mitigar los riesgos. Para este nuevo año 2017 se espera un panorama similar al del año finalizado.

Como si de un déjà vu se tratase, Ucrania ha podido sufrir este año nuevamente un ciberataque en una subestación eléctrica cuyos detalles son analizados en diferentes artículos, valorando si realmente se trató de un ciberataque intencionado.

El inventario de activos es una de las herramientas clave para poder llevar a cabo la protección de los sistemas de control de una manera adecuada, y necesario para otras mejoras de seguridad como análisis de riesgos, segmentación de redes o planes de parcheo y actualización.

A la hora de llevar a cabo el proceso de análisis forense en móviles, teniendo en cuenta principalmente las fases de adquisición y análisis de las evidencias, es necesario conocer un amplio abanico de métodos, técnicas y herramientas así como los criterios necesarios para poder evaluar la idoneidad de utilización de unas respecto a otras.