Segmentados Administración sistemas y redes TI

Contenido Segmentados Administración sistemas y redes TI

 
Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

En esta sección se ofrecen contenidos de interés para los profesionales que conocen y auditan el cumplimiento legal y normativo en materia de ciberseguridad, la gestión de riesgos, la gestión y cumplimiento de políticas internas, o se encargan de la formación interna en ciberseguridad.

Acceso seguro remoto en SCI

Publicado el 04/03/2021, por
INCIBE (INCIBE)
acceso seguro remoto en SCI
Con la llegada de la industria 4.0 a los procesos productivos de las empresas, entre los que se encuentran el IIoT y el Cloud, surge la necesidad de controlar y monitorizar los SCI que los componen de manera remota. Sin embargo, dichos accesos deben establecerse de una manera controlada y segura, debido principalmente a la criticidad de estos activos. En este artículo se abordan buenas prácticas, herramientas y métodos que pueden emplearse para establecer conexiones remotas a las redes TO de la forma más segura posible.

Seguridad en el protocolo GOOSE

Publicado el 06/08/2020, por
INCIBE (INCIBE)
GOOSE
Después de los artículos “Estándar IEC 61850, todos para uno y uno para todos” y “Seguridad multicast del IEC 61850”, es interesante añadir más información sobre las pautas de ciberseguridad que se proponen en el estándar IEC 62351 con respecto al protocolo GOOSE. Se hará una explicación del funcionamiento del protocolo, las debilidades que presenta y las medidas de seguridad adecuadas para protegerlo frente a posibles atacantes.

ANTICIPAR: una de las cuatro metas de la ciberresiliencia

Publicado el 11/06/2020, por
INCIBE (INCIBE)
Anticipar imagen decorativa
Anticipar es una de las cuatro metas de ciberresiliencia. Consiste en mantener un estado de preparación informado, con el fin de evitar que se vean comprometidos los servicios esenciales en caso de que se produzca un ciberataque. Para medir los objetivos de esta meta se analizan sus tres dominios funcionales: las políticas de ciberseguridad, la gestión de riesgos y la formación en ciberseguridad.

La importancia de la estrategia de ciberseguridad para la industria

Publicado el 22/08/2019, por
INCIBE (INCIBE)
Estrategia Ciberseguridad
La unión de los mundos TI y TO es algo imparable, eso conlleva que la estrategia de ciberseguridad, tradicionalmente centrada en el ámbito TI, ahora debe incluir aspectos relacionados con el mundo industrial. Disponer de una buena estrategia de ciberseguridad resulta esencial para que los sistemas SCI puedan sobrevivir en esta nueva era.

Midiendo la severidad de las vulnerabilidades: cambios en CVSS 3.1

Publicado el 01/08/2019, por
Hugo Rodríguez Santos (INCIBE)
CVSS3.1
El framework (marco de referencia) abierto y de uso más extendido para la comunicación y puntuación de vulnerabilidades, el CVSS (Common Vulnerability Scoring System), ha sido actualizado, incorporando mejoras en su nueva versión 3.1 respecto a la anterior. Este estándar evalúa la gravedad de las vulnerabilidades de los sistemas informáticos, y las asigna una puntuación de 0 a 10.

Estándares de ciberseguridad en el mar

Publicado el 11/07/2019, por
INCIBE (INCIBE)
Barco
Los viajes a través del océano han cambiado a lo largo de los años con la llegada de la revolución industrial y de la informática, entre otros, haciendo de la tecnología su mejor aliado, tanto para automatizar su navegación como para controlar su localización desde estaciones de tierra. Sin embargo, esta dependencia total de la tecnología trae consigo asuntos importantes a nivel de seguridad que es necesario tratar con la relevancia que se merecen.

Buenas prácticas: lecciones aprendidas en la identificación de amenazas y respuesta a intrusiones

Publicado el 27/06/2019, por
INCIBE (INCIBE)
Lecciones aprendidas
Con ánimo de mejorar, año tras año, la seguridad de las empresas, es conveniente llevar a cabo acciones que nos ayuden a combatir los errores del pasado, para que estos no vuelvan a repetirse. Una buena manera de hacerlo es recopilando y teniendo en cuenta todas las lecciones aprendidas, ya que los incidentes pasados pueden ayudarnos a prevenir o combatir los ataques futuros.