Blog

Las arquitecturas de redes de nuestros sistemas de control industrial no son tan estáticas como hace años. La adaptación a las nuevas normativas, o simplemente intentar mejorar la seguridad de nuestras redes industriales, crea la necesidad de introducir uno o varios cortafuegos dentro de nuestra red. Pensar en cambiar la arquitectura de red, IP de nuestros dispositivos, pruebas, etc., al introducir un nuevo cortafuegos, muchas veces lleva a la mala decisión de no instalarlo. Pero, ¿conocemos los cortafuegos transparentes y cómo estos pueden ser instalados con un impacto en nuestra red casi nulo? Estas soluciones han avanzado mucho en la industria y pueden ser un verdadero plus a nuestra seguridad.

La evolución de los sistemas industriales hacia una automatización casi completa implica nuevos retos en las comunicaciones. Nuevas funcionalidades adquiridas por el proceso, como el uso de relés digitales para gestión de las interrupciones de emergencia son transmitidas por la red de comunicaciones y ésta no puede fallar. Ante esta necesidad de tolerancia “cero” a fallo, la redundancia ofrecida por los protocolos HSR y PRP puede ser clave.

La industria 4.0 incorpora gran cantidad de dispositivos encargados de proporcionar mayor inteligencia a los procesos industriales. Entre estas incorporaciones podemos ver equipamientos tan dispares como drones o robots, para realizar tareas concretas o que requieran cierta precisión. La incorporación de estos dispositivos, que son bastante conocidos en el mundo actual, tiene ciertas implicaciones en la seguridad de los sistemas de control.

Los accesos remotos a dispositivos de control desde redes externas a la propia empresa son un gran problema pero, ¿qué hay de los accesos directos que se realizan gracias a la accesibilidad del dispositivo? En este artículo se explicará qué es el hardware hacking y los peligros que supone para la industria.

Las alarmas han vuelto a saltar: un nuevo malware amenaza las redes industriales. Después del ataque sufrido en Ucrania con BlackEnergy y de los fallos producidos a primeros de año, otro nuevo malware se suma a la lista de atacantes de los sistemas de control industrial inaugurada por Stuxnet.

Realizar un test de intrusión o un análisis de vulnerabilidad puede ser complejo en un sistema de control debido a la disponibilidad. Aquí entran en juego los testbed, que reproducen los entornos de producción y pueden ser de gran ayuda para investigadores y analistas de seguridad.

Aunque WannaCry, también conocido como WanaCrypt0r, WannaDecryptor o WCry, es una amenaza ya difundida a través de los diferentes avisos y notas públicas, el resumen que desde INCIBE-CERT hacemos es el siguiente.

La virtualización es una tecnología que tarde o temprano terminará asentándose en los sistemas de control, al igual que ha hecho en los sistemas corporativos. Cuando el impacto que pueda causar sobre el proceso sea mínimo y se pueda determinar un nivel de seguridad adecuado, será el momento de la virtualización de los sistemas de control.

Las credenciales son la información básica para acceder a cualquier dispositivo. La compartición y el uso de credenciales privilegiadas dentro de los sistemas de control es una tarea habitual y que debe ser controlada para minimizar posibles exposiciones o fugas de información.