Blog

Alrededor de un sistema de control trabajan muchas personas con roles y responsabilidades diferentes, como el operador, técnicos, ingenieros, vigilantes, etc. Al incluir la seguridad en este entorno, muchas empresas dejaron el mando sobre el personal de seguridad corporativa, pero también resulta válido crear un perfil de responsable de ciberseguridad industrial.

Los amantes del motor tal vez recuerden el caso de espionaje de McLaren a Ferrari en un ya lejano 2007. En esa ocasión, el traspaso de información se hizo directamente a través de papel. Pero ya han pasado muchos años desde entonces y hoy en día, donde el uso del papel es residual, seguramente la información robada se compartiría a través de diferentes ficheros informáticos con diseños, fórmulas o datos estratégicos, por lo que se trataría de un ciberincidente por ciberespionaje.

En los últimos años hemos sido testigos de cómo los sistemas de control industrial no se encontraban exentos de recibir un ciberataque. En este artículo haremos un repaso a las últimas amenazas detectadas, intentando ver cómo podríamos defendernos ante ellas.

Dado que la disponibilidad es siempre un punto crítico a tener en cuenta dentro de los entornos industriales, es necesario evitar los ataques que originan denegaciones de servicio y afectan a estos entornos. Las formas de originar una denegación de servicio pueden ser muy diversas, al igual que la forma de mitigar estos problemas. En este artículo se repasarán todos estos puntos, así como la manera en la que se pueden reducir los riesgos derivados de estos ataques.

Los avances en seguridad dentro de los sistemas de control han llevado gran parte de las herramientas y servicios de seguridad ofrecidos en TI a este entorno. Hasta ahora, la protección se basaba en medidas reactivas, actuar una vez que se tenía la evidencia del ataque, pero esa tendencia cambia con el despliegue de la monitorización y las acciones de defensa proactiva que ésta puede proporcionar.

Los indicadores de compromiso se han convertido en los últimos años en la mejor forma de intercambio de información a la hora de gestionar un incidente. Pero, ¿realmente sabemos cómo gestionar un indicador de compromiso? La intención de un indicador de compromiso es esquematizar la información que se recibe o se extrae durante el análisis de un incidente, de tal manera que pueda reutilizarse por otros investigadores o afectados, para descubrir la misma evidencia en sus sistemas y llegar a determinar si han sido o no comprometidos.

El objetivo de la Bitácora ciberseguridad de INCIBE es recoger las noticias relevantes con el mundo de la ciberseguridad a lo largo del año. Este es el artículo de resumen de aquellas noticias que han marcado el curso del año 2017.

El año 2017 ha finalizado y, manteniendo la tendencia de años anteriores, se ha producido un incremento en el número de vulnerabilidades publicadas que afectan a los sistemas de control industrial. Por suerte, los esfuerzos de las empresas son cada vez mayores para prevenir ataques y mitigar los riesgos. Para este nuevo año 2018, se espera un panorama similar en el que la ciberseguridad industrial siga aumentando su importancia.

Las empresas suelen gastar gran parte de su presupuesto destinado a mejorar la seguridad de sus sistemas pensando que los ataques se originaran de forma externa a sus redes. Pero, ¿qué pasaría si el ataque se originase desde el interior?