Microcontroladores y sus principales medidas de protección

Publicado el 08/06/2023, por
INCIBE (INCIBE)
Portada Microcontroladores y sus principales medidas de protección
La protección física de los puertos a nivel hardware dentro de los sistemas embebidos permite controlar las interfaces físicas de acceso, pero ¿qué pasa cuando estas interfaces son totalmente necesarias? En ocasiones, se requiere el acceso vía JTAG o UART a los sistemas para la ejecución de mantenimientos o modificaciones en diferentes procesos industriales. Gracias a estos accesos los proveedores pueden acceder a direcciones de memoria para leer o escribir, modificar el firmware, etc. Dada la importancia de estas tareas, es necesario incorporar la ciberseguridad en el proceso y es justo, sobre estas medidas, sobre las que girará la temática de este artículo.La protección frente a inyecciones de faltas, el cifrado de algunas secciones de memoria dentro de los microcontroladores, o la simple protección frente a escritura de las mismas, son algunas de las defensas que pueden implementarse para evitar problemas dentro de una infraestructura industrial.

Guía de defensa de endpoints en sistemas de control industrial

Publicado el 22/05/2023, por
INCIBE (INCIBE)
Imagen de industria con endpoints seguros
Cuando se habla de un dispositivo endpoint, se habla de un activo final presente a nivel de red. Entre estos dispositivos podemos encontrar estaciones de ingeniería (workstations), HMI, SCADA o PLC, entre otros. La evolución de los entornos industriales hacia modelos en los que estos equipos se conectan, tanto con las redes corporativas como remotamente con los proveedores, con fines de mantenimiento, los expone a nuevas amenazas. Es por ello que los endpoint industriales deben ser debida e individualmente protegidos y a múltiples niveles para que no puedan ser comprometidos.  Estos sistemas finales son puntos clave en cuanto a la seguridad se refiere porque sus vulnerabilidades podrían afectar a otros activos dentro de la red.  

Ciclo de vida de las vulnerabilidades en un entorno industrial

Publicado el 18/05/2023, por
INCIBE (INCIBE)
Imagen decorativa del blog
Cada vez más empresas industriales están adoptando la gestión de vulnerabilidades en sus dispositivos y sistemas, para poder realizar esta gestión de una manera correcta y eficiente, se debe comenzar con la creación de un inventario de activos o la actualización del mismo. Algunas empresas buscan servicios de gestión de vulnerabilidades para estar al tanto de los últimos problemas de ciberseguridad que afectan a sus activos. Además, también se está observando un aumento en la disponibilidad de herramientas y en la implementación de estas para la gestión de vulnerabilidades.

Vulnerabilidades

Vulnerabilidades

Vulnerabilidades

Información en castellano sobre las últimas vulnerabilidades documentadas y conocidas.

Guías y estudios

Guías y estudios

Seguridad en Protocolos Industriales – Smart Grid

Contenido práctico y teórico avanzado sobre ciberseguridad para técnicos.

Servicio para operadores

Servicio para operadores

Protocolos y seguridad de red en SCI

Conjunto de servicios que ofrecemos para operadores estratégicos.

La empresa tecnológica ABB es atacada por el ransomware Black Basta

Publicado el 11/05/2023
La corporación multinacional suiza ABB, proveedor de tecnología de automatización y electrificación, se vio afectada por un ataque de ransomware que bloqueó algunas de las operaciones de la empresa, retrasando proyectos y afectando a varias fábricas.