Analizando la seguridad sin riesgos: laboratorios de pruebas

Publicado el 01/06/2017, por
INCIBE (INCIBE)
Analizando la seguridad sin riesgos: laboratorios de pruebas
Realizar un test de intrusión o un análisis de vulnerabilidad puede ser complejo en un sistema de control debido a la disponibilidad. Aquí entran en juego los testbed, que reproducen los entornos de producción y pueden ser de gran ayuda para investigadores y analistas de seguridad.

Asegurando la virtualización de tus sistemas de control

Publicado el 11/05/2017, por
INCIBE (INCIBE)
Asegurando la virtualización de tus sistemas de control
La virtualización es una tecnología que tarde o temprano terminará asentándose en los sistemas de control, al igual que ha hecho en los sistemas corporativos. Cuando el impacto que pueda causar sobre el proceso sea mínimo y se pueda determinar un nivel de seguridad adecuado, será el momento de la virtualización de los sistemas de control.

Prevención de intrusos y gestión de eventos para sistemas de control

Publicado el 27/04/2017, por
INCIBE (INCIBE)
Prevención de intrusos y gestión de eventos para sistemas de control
La instalación de herramientas de seguridad puede ser compleja en muchas ocasiones por diferentes motivos: la complejidad de la propia herramienta, el entorno en el que se instala, las configuraciones necesarias, etc. Este artículo presenta cómo desplegar una solución IDS y cómo gestionar sus eventos de forma centralizada a través de un gestor de eventos para sistemas de control industrial.
Etiquetas

La seguridad en los protocolos de control de edificios

Publicado el 20/04/2017, por
INCIBE (INCIBE)
La seguridad en los protocolos de control de edificios
Los edificios inteligentes, ya sean oficinas, casas o industrias, disponen de comunicaciones para controlar todos los elementos como luces, calefacción y aire acondicionado, persianas, toldos, etc. Estas comunicaciones se realizan principalmente con dos protocolos o tecnologías: BACnet y Lonworks. En este artículo se mostrarán las capacidades de seguridad de cada uno de ellos para realizar las funciones de la forma más segura posible.
Etiquetas

¿Cuál es el nivel de ciberseguridad de mi cadena de valor?

Publicado el 30/03/2017, por
INCIBE (INCIBE)
¿Cuál es el nivel de ciberseguridad de mi cadena de valor?
Cómo veíamos en la primera entrada de esta serie dedicada al modelo C4V, el nivel de ciberseguridad de los servicios externos es fundamental para evaluar las capacidades en ciberseguridad de cualquier organización: De nada sirve incrementar los niveles de seguridad de una organización, si los niveles de sus proveedores no están a la misma altura, puesto que (no hace falta decir que) ”la seguridad es tan fuerte como el eslabón más débil”.

botón arriba