Segmentados Administración sistemas y redes TI

Contenido Segmentados Administración sistemas y redes TI

 
Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

En esta sección se ofrecen contenidos de interés para los profesionales en entornos TO que se ocupan de administrar y mantener aplicaciones, sistemas, equipos de redes, gestión de usuarios y accesos, servicios, soporte técnico y respuesta a incidentes de TO.

Las tareas de estos profesionales son muchas veces análogas a las de los profesionales de TI, con la salvedad de que tratan con sistemas en los que la disponibilidad es a menudo más crítica que la confidencialidad.

Los coches inteligentes: ¿preparados ante amenazas?

Publicado el 28/11/2019, por
INCIBE (INCIBE)
Ataques a coches
Con el paso del tiempo, el sector automovilístico ha ido creciendo y evolucionando tecnológicamente. Durante este tiempo se han ido descubriendo distintas vulnerabilidades o deficiencias en los coches inteligentes. Es por ello que uno de los aspectos fundamentales es la protección frente a posibles amenazas para estos nuevos tipos de vehículo.

La mejora del IIoT en entornos industriales

Publicado el 12/09/2019, por
INCIBE (INCIBE)
IoT
Durante los últimos años se ha producido un incremento de la interconectividad en los dispositivos gracias al Internet de las Cosas (IoT). Esto ha afectado a todos los sectores, incluso el industrial, que se ha visto envuelto en una era de conectividad de dispositivos industriales. Este concepto se ha denominado Internet industrial de las Cosas (IIoT).
Etiquetas

Atacando un BusyBox, la pequeña aldea gala

Publicado el 05/09/2019, por
INCIBE (INCIBE)
Busybox
Un BusyBox es un software o programa que combina varias funcionalidades en un pequeño ejecutable. Esta pequeña herramienta se creó para usarse en sistemas operativos integrados con recursos muy limitados, y suelen ser utilizados en los sistemas de control. Pero, como en todas las herramientas, hay que saber qué grado de seguridad tienen y si se puede mejorar.

Dispositivos extraíbles en entornos industriales: amenazas y buenas prácticas

Publicado el 28/03/2019, por
INCIBE (INCIBE)
Dispositivos USB
Hoy en día, donde las necesidades de información son tan elevadas que hasta el máximo responsable de la empresa desea conocer qué está pasando en la fábrica, algo tan simple como un dispositivo USB puede jugarnos una mala pasada. Sacar información de un PLC desconectado o tratar de actualizar una RTU fuera de alcance con un USB no controlado, puede suponer un gran riesgo.

Tecnología cloud en entornos industriales

Publicado el 14/03/2019, por
INCIBE (INCIBE)
Cloud Entornos Industriales
La industria 4.0 y el Internet de las Cosas en los entornos industriales (IIoT) han originado una serie de retos en materia de ciberseguridad que han de solventarse. Es en este punto donde muchos desarrolladores de soluciones para estos entornos han optado por utilizar tecnología en la nube que permita realizar un tratamiento exhaustivo de la información.
Etiquetas

Protocolo EtherNet/IP: analizando sus comunicaciones y medidas de seguridad

Publicado el 28/02/2019, por
INCIBE (INCIBE)
Planta industrial
EtherNet/IP es la adaptación del protocolo CIP (Common Industrial Protocol) desarrollado por ODVA al modelo de Ethernet. A lo largo del artículo veremos los protocolos en los que apoya sus comunicaciones en las distintas capas del modelo OSI, así como el estado actual a nivel de seguridad. También se propondrán medidas alternativas para suplir las carencias de seguridad.

Cortafuegos industriales, el principal elemento de defensa de tu SCI

Publicado el 21/02/2019, por
INCIBE (INCIBE)
Cortafuegos
En la industria, los cortafuegos industriales están diseñados para adaptarse a condiciones adversas propias de la operativa y poseen soporte para interpretar comunicaciones propiamente industriales. No obstante, su funcionamiento no difiere en gran medida de los desplegados en entornos TI. En este artículo, veremos las principales funcionalidades que se implementan en los cortafuegos industriales, así como las ventajas que proporciona su correcto despliegue frente a los de propósito general.

NVT: testeando la seguridad en redes industriales

Publicado el 14/02/2019, por
INCIBE (INCIBE)
Network vulnerability test
La ejecución de auditorías en sistemas de control industrial ha de realizarse en unas ventanas de tiempo que, muchas veces, no permiten a los auditores poner a prueba todos sus conocimientos ni llegar a determinar el grado real de seguridad del sistema auditado. Gracias al uso de herramientas como los NVT (Network Vulnerability Test), las auditorías pueden mejorarse, detectando vulnerabilidades de las que ya se ha realizado una investigación o mejorando algunas pruebas.

Estándar IEC 61850, todos para uno y uno para todos

Publicado el 24/01/2019, por
INCIBE (INCIBE)
subestacion_automatizada
El estándar IEC 61850 define una serie de protocolos industriales. En ocasiones se refieren a los protocolos que lo conforman con entidad propia, nombrándose cada uno de ellos por separado (MMS, GOOSE, SMV, SNTP, GSSE), lo que origina confusiones cuando se hace referencia a la seguridad del IEC 61850 y dónde debe ser aplicada. A lo largo del artículo, se verá la funcionalidad de los protocolos que conforman el estándar IEC 61850, así como las medidas de seguridad disponibles, como las incluidas en el estándar IEC 62351.

Mejorando la seguridad del IEC 104 con la ayuda del estándar IEC 62351

Publicado el 05/12/2018, por
INCIBE (INCIBE)
Ethernet_industrial
El protocolo IEC-104, perteneciente a la familia IEC 60870-5, está orientado principalmente al sector energético y nació como evolución de las comunicaciones serie hacia las comunicaciones ethernet pero, hoy en día, su seguridad está en entredicho. Por otro lado, el estándar IEC 62351 da la oportunidad de mejorar la seguridad de datos y comunicaciones en el protocolo para así tener una mejor protección.