Blog

La interpretación del tráfico de red es muy importante no solo a la hora de poder analizar la seguridad y el comportamiento de una infraestructura de red, sino también en otras tareas como pueden ser la gestión de incidencias, en la optimización de nuestra infraestructura de red o para fines didácticos. Para ello, es necesario contar con disectores que ayuden a la separar cada uno de los campos que componen un protocolo y permitir de esta forma su análisis individualizado.

Desde el punto de vista de la ciberseguridad, el acceso a los sistemas de automatización y control industrial es uno de los puntos más críticos y por ello, se debería de tener especial cuidado a la hora de aplicar políticas de seguridad y bastionado de accesos. En ocasiones, es necesario realizar algunas tareas de forma remota, como por ejemplo, las labores de mantenimiento, de actualización o de gestión de dispositivos y aplicaciones. Así mismo, el personal que realiza dichas tareas puede ser ajeno a nuestra empresa, tales como fabricantes, mayoristas o proveedores de servicios, por lo que es necesario proteger estos accesos frente a potenciales amenazas.

¿Comunicaciones seguras dentro de la industria gracias a Blockchain? ¿Estamos ante una predicción futurista o es una afirmación más alcanzable de lo que pensamos? Este artículo dará respuesta a estas y otras preguntas relacionadas con Blockchain y su incorporación en la industria 4.0.

He encontrado una vulnerabilidad en un dispositivo ubicado en un Sistema de Control Industrial… ¿Y ahora qué? A lo largo de este artículo se mostrarán las pautas a seguir tras la detección de una vulnerabilidad en Sistemas de Control Industrial y las diferentes fases que tiene este proceso.

Cada vez es más frecuente encontrar malware relacionado con las criptodivisas, ya sea para utilizarlas como moneda de pago en extorsiones y actividades ilegales, robo de criptodivisas o infiltrarse en sistemas y equipos de todo ámbito para aprovechar los recursos de los equipos de las víctimas para minar criptodivisas.

Los equipos utilizados en los sistemas de control para llevar a cabo un proceso determinado suelen tener precios elevados debido a su especialización para una tarea muy concreta. Pero, ¿es posible gestionar un proceso con un sistema genérico creado en masa y de pequeñas dimensiones? En algunos casos sí, y así lo demuestra el hardware de bajo coste que cada vez más se encuentra a disposición de industrial y particulares.

Los indicadores de compromiso se han convertido en los últimos años en la mejor forma de intercambio de información a la hora de gestionar un incidente. Pero, ¿realmente sabemos cómo gestionar un indicador de compromiso? La intención de un indicador de compromiso es esquematizar la información que se recibe o se extrae durante el análisis de un incidente, de tal manera que pueda reutilizarse por otros investigadores o afectados, para descubrir la misma evidencia en sus sistemas y llegar a determinar si han sido o no comprometidos.

Los problemas originados por la aplicación de parches en el entorno industrial han tenido como consecuencia un rechazo por parte de los operadores. Durante años fue prácticamente abandonado, pero gracias al apoyo proveniente de las compañías de seguridad y los departamentos de TI está tomando el peso que se merece.

Hoy en día no somos capaces de imaginarnos de un coche sin sistema de manos libres, una televisión que no sea Smart y un montón de dispositivos que tienen un procesamiento de información. Esto se consigue gracias a los sistemas embebidos, y su uso no está exento de problemas de seguridad.