Blog

El Intenet of Things (IoT) o Internet de las Cosas ha comenzado a formar parte de la vida cotidiana de la sociedad: hogares inteligentes, la educación inteligente, el cuidado de la salud inteligente, los wearables, el Internet de los Vehículos (IoV) y otras industrias, hacen gran uso de esta tecnología jugando un papel fundamental en su transformación digital y en la hiperconexión de sus elementos.

El proyecto abierto de seguridad en aplicaciones Web OWASP, ha publicado los 10 riesgos más críticos en Aplicaciones Web, edición 2017, en el que los ataques de inyección vuelven a ser el mayor riesgo de seguridad, al igual que en las dos ediciones anteriores de 2013, y 2010.

Tomando en consideración las amenazas y los riesgos detallados anteriormente queda de manifiesto la necesidad de desarrollar acciones o modelos de protección para mitigar las vulnerabilidades que surgen del tratamiento de los datos de los usuarios así como prácticas de seguridad en la funcionalidad y el despliegue de tecnologías IoT.

La protección de las infraestructuras críticas y estratégicas de nuestro país, es una tarea que debe ser compartida por todos los agentes involucrados en un marco de colaboración público privada.

Los IDS, IPS y SIEM son equipamientos originalmente diseñador para entornos TI pero cuya adaptación a los entornos TO se ha visto obligada en los últimos años debido a una proliferación de los ataques sobre entornos industriales.

Después de haber analizado el porqué de un modelo de evaluación de capacidades de ciberseguridad en la primera entrada de esta serie dedicada al modelo C4V y de haber explicado cómo llevar a cabo una adecuada gestión de riesgos en la cadena de valor en la segunda, esta tercera entrada está dedicada a cómo realizar una evaluación sobre nosotros mismos.

La industria demanda cada vez más expertos en seguridad, y el mundo empresarial no es capaz de atajar la demanda por la falta de profesionales capacitados. Este no es un problema que afecte solo a España, sino que es algo que afecta a toda Europa y también a EE.UU. Pero ¿Qué es lo que se le pide a un experto en seguridad industrial?

Las tecnologías inalámbricas están cobrando más y más protagonismo en todos los ámbitos, incluido el industrial, que se ve influenciado por la inercia del resto de ámbitos donde el uso de comunicaciones inalámbricas está más extendido.

El protocolo SNMP, usado en la mayoría de los dispositivos industriales, ha pasado de un protocolo de intercambio de información referente a la configuración de los dispositivos, a un verdadero protocolo de control de configuraciones. Los fabricantes añaden demasiadas funcionalidades para SNMP en sus dispositivos. Estas funcionalidades muchas veces son desconocidas por los operadores, por lo que no le dan la suficiente importancia al bastionado de este protocolo.