Blog

Contenido Blog

 
Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Control desde dispositivos portables: viejos conocidos, nuevos riesgos

Publicado el 22/11/2018, por
INCIBE (INCIBE)
dispositivos portables SCI
Televisiones, frigoríficos, sistemas de iluminación, calefacciones, etc., conectados las 24 horas del día a una red que podría estar accesible desde Internet. Hace unos años parecía una cosa de locos el simple hecho de pensarlo, sin embargo, hoy en día, a nadie le sorprende que algunos de estos dispositivos puedan ser accesibles desde Internet o gestionados gracias a aplicaciones móviles. Estos accesos remotos suponen un peligro en materia de ciberseguridad para los sistemas en los que se encuentran los dispositivos accesibles.

Estandarización y seguridad en el protocolo OPC UA

Publicado el 15/11/2018, por
INCIBE (INCIBE)
Protocolo OPC
El protocolo OPC nace de la necesidad que tenía el sector industrial de una interfaz de abstracción para establecer comunicaciones entre los diferentes dispositivos industriales. En este artículo veremos las medidas de seguridad adaptadas por el último estándar, OPC UA, en comparación con las medidas disponibles en el OPC clásico.

El protocolo serie, entiéndelo y protégelo

Publicado el 08/11/2018, por
INCIBE (INCIBE)
protocolo serie
Las comunicaciones serie aparecieron en los sistemas de control industrial para cubrir la creciente necesidad del traspaso de información desde los dispositivos de control hasta los centros de control. Cada fabricante suplió de la mejor manera que pudo estas nuevas necesidades, utilizando para ello diferentes estándares y versiones de comunicaciones serie. Hoy en día su uso se ha visto relegado por el incremento de Ethernet, pero aún sigue siendo un medio muy extendido.

Que no nos den gato por firmware

Publicado el 02/11/2018, por
INCIBE (INCIBE)
Firmware SCI
La realización de cambios en el firmware de un dispositivo es cada vez más frecuente debido a la velocidad en el desarrollo de nuevas funcionalidades, implementación de nuevas medidas de seguridad o corrección de vulnerabilidades, pero ¿están nuestros procedimientos preparados para ello? Y, sobre todo, ¿sabemos qué instalamos?
Etiquetas

El responsable de la ciberseguridad industrial en la actualidad

Publicado el 30/10/2018, por
INCIBE (INCIBE)
imagen decorativa
Alrededor de un sistema de control trabajan muchas personas con roles y responsabilidades diferentes, como el operador, técnicos, ingenieros, vigilantes, etc. Al incluir la seguridad en este entorno, muchas empresas dejaron el mando sobre el personal de seguridad corporativa, pero también resulta válido crear un perfil de responsable de ciberseguridad industrial.
Etiquetas

Información privilegiada y ciberespionaje industrial

Publicado el 25/10/2018, por
INCIBE (INCIBE)
ciberespionaje industrial
Los amantes del motor tal vez recuerden el caso de espionaje de McLaren a Ferrari en un ya lejano 2007. En esa ocasión, el traspaso de información se hizo directamente a través de papel. Pero ya han pasado muchos años desde entonces y hoy en día, donde el uso del papel es residual, seguramente la información robada se compartiría a través de diferentes ficheros informáticos con diseños, fórmulas o datos estratégicos, por lo que se trataría de un ciberincidente por ciberespionaje.

Kill Switch en sistemas de automatización y control

Publicado el 18/10/2018, por
INCIBE (INCIBE)
imagen decorativa
Los Sistemas de Control Industrial (SCI), presentan numerosos riesgos de sufrir ataques cibernéticos que pueden afectar severamente al proceso industrial al que dan servicio, esto hace que la fase de contención sea fundamental en la gestión de ciberincidentes. Para ello, es de vital importancia desde un punto de vista de ciberseguridad hacer una correcta distribución de zonas y conductos.
Etiquetas

Estudio del estado de DNSSEC en España

Publicado el 04/10/2018, por
INCIBE (INCIBE)
Portada estudio del estado de DNSSEC en España
En esta guía se describe la visión detallada sobre el estado de implantación del protocolo DNSSEC en España, a través de su utilización en los dominios “.es” correspondientes al dominio de alto nivel (TLD) asignado a España. Además, con esta guía, se busca concienciar sobre los beneficios que, desde el punto de vista de seguridad, se obtienen con la adopción de DNSSEC