Blog

Los accesos remotos a dispositivos de control desde redes externas a la propia empresa son un gran problema pero, ¿qué hay de los accesos directos que se realizan gracias a la accesibilidad del dispositivo? En este artículo se explicará qué es el hardware hacking y los peligros que supone para la industria.

Las alarmas han vuelto a saltar: un nuevo malware amenaza las redes industriales. Después del ataque sufrido en Ucrania con BlackEnergy y de los fallos producidos a primeros de año, otro nuevo malware se suma a la lista de atacantes de los sistemas de control industrial inaugurada por Stuxnet.

Realizar un test de intrusión o un análisis de vulnerabilidad puede ser complejo en un sistema de control debido a la disponibilidad. Aquí entran en juego los testbed, que reproducen los entornos de producción y pueden ser de gran ayuda para investigadores y analistas de seguridad.

Aunque WannaCry, también conocido como WanaCrypt0r, WannaDecryptor o WCry, es una amenaza ya difundida a través de los diferentes avisos y notas públicas, el resumen que desde INCIBE-CERT hacemos es el siguiente.

La virtualización es una tecnología que tarde o temprano terminará asentándose en los sistemas de control, al igual que ha hecho en los sistemas corporativos. Cuando el impacto que pueda causar sobre el proceso sea mínimo y se pueda determinar un nivel de seguridad adecuado, será el momento de la virtualización de los sistemas de control.

Las credenciales son la información básica para acceder a cualquier dispositivo. La compartición y el uso de credenciales privilegiadas dentro de los sistemas de control es una tarea habitual y que debe ser controlada para minimizar posibles exposiciones o fugas de información.

La instalación de herramientas de seguridad puede ser compleja en muchas ocasiones por diferentes motivos: la complejidad de la propia herramienta, el entorno en el que se instala, las configuraciones necesarias, etc. Este artículo presenta cómo desplegar una solución IDS y cómo gestionar sus eventos de forma centralizada a través de un gestor de eventos para sistemas de control industrial.

Los edificios inteligentes, ya sean oficinas, casas o industrias, disponen de comunicaciones para controlar todos los elementos como luces, calefacción y aire acondicionado, persianas, toldos, etc. Estas comunicaciones se realizan principalmente con dos protocolos o tecnologías: BACnet y Lonworks. En este artículo se mostrarán las capacidades de seguridad de cada uno de ellos para realizar las funciones de la forma más segura posible.

Las empresas suelen gastar gran parte de su presupuesto destinado a mejorar la seguridad de sus sistemas pensando que los ataques se originaran de forma externa a sus redes. Pero, ¿qué pasaría si el ataque se originase desde el interior?