INCIBE-CERT | INCIBE

Publicado el 25/05/2023, por

INCIBE (INCIBE)

Portada Microcontroladores y sus principales medidas de protección

La protección física de los puertos a nivel hardware dentro de los sistemas embebidos permite controlar las interfaces físicas de acceso, pero ¿qué pasa cuando estas interfaces son totalmente necesarias? En ocasiones, se requiere el acceso vía JTAG o UART a los sistemas para la ejecución de mantenimientos o modificaciones en diferentes procesos industriales. Gracias a estos accesos los proveedores pueden acceder a direcciones de memoria para leer o escribir, modificar el firmware, etc. Dada la importancia de estas tareas, es necesario incorporar la ciberseguridad en el proceso y es justo, sobre estas medidas, sobre las que girará la temática de este artículo.La protección frente a inyecciones de faltas, el cifrado de algunas secciones de memoria dentro de los microcontroladores, o la simple protección frente a escritura de las mismas, son algunas de las defensas que pueden implementarse para evitar problemas dentro de una infraestructura industrial.

Leer más sobre Microcontroladores y sus principales medidas de protección

Etiquetas

Guía de defensa de endpoints en sistemas de control industrial

Publicado el 22/05/2023, por

INCIBE (INCIBE)

Imagen de industria con endpoints seguros

Cuando se habla de un dispositivo endpoint, se habla de un activo final presente a nivel de red. Entre estos dispositivos podemos encontrar estaciones de ingeniería (workstations), HMI, SCADA o PLC, entre otros. La evolución de los entornos industriales hacia modelos en los que estos equipos se conectan, tanto con las redes corporativas como remotamente con los proveedores, con fines de mantenimiento, los expone a nuevas amenazas. Es por ello que los endpoint industriales deben ser debida e individualmente protegidos y a múltiples niveles para que no puedan ser comprometidos. Estos sistemas finales son puntos clave en cuanto a la seguridad se refiere porque sus vulnerabilidades podrían afectar a otros activos dentro de la red.

Leer más sobre Guía de defensa de endpoints en sistemas de control industrial

Etiquetas

Ciclo de vida de las vulnerabilidades en un entorno industrial

Publicado el 18/05/2023, por

INCIBE (INCIBE)

Cada vez más empresas industriales están adoptando la gestión de vulnerabilidades en sus dispositivos y sistemas, para poder realizar esta gestión de una manera correcta y eficiente, se debe comenzar con la creación de un inventario de activos o la actualización del mismo. Algunas empresas buscan servicios de gestión de vulnerabilidades para estar al tanto de los últimos problemas de ciberseguridad que afectan a sus activos. Además, también se está observando un aumento en la disponibilidad de herramientas y en la implementación de estas para la gestión de vulnerabilidades.

Leer más sobre Ciclo de vida de las vulnerabilidades en un entorno industrial

Etiquetas

Últimas bitácoras

Intento de ciberataque a la compañía de ciberseguridad Dragos

Publicado el 10/05/2023

El 8 de mayo de 2023 un conocido grupo de ciberdelincuentes intentó y fracasó en un plan de extorsión contra la plataforma de ciberseguridad industrial de Dragos.

Etiquetas

Leer más sobre Intento de ciberataque a la compañía de ciberseguridad Dragos

Un ciberataque a Mercado Libre expone los datos de sus usuarios

Publicado el 07/03/2022

Mercado Libre, el gigante latinoamericano del comercio electrónico, ha revelado que sufrió un ciberataque que expuso los datos de 300.

Etiquetas

Leer más sobre Un ciberataque a Mercado Libre expone los datos de sus usuarios

Vestas, nueva víctima de un ransomware

Publicado el 20/11/2021

Vestas Wind Systems A/S, empresa dedicada a la industria de los aerogeneradores, ha comunicado haber sido víctima de un ciberataque de tipo ransomware que afectó a la infraestructura TI interna de varias de sus unidades de negocio.

Etiquetas