Blog

La Industria 4.0 se refiere a un estado de desarrollo de gestión y organizacional de todo el proceso de la cadena de valor en la industria de fabricación. En este artículo se muestra la relación entre la ciberseguridad frente a la industria 4.0 y sus retos de cara al futuro de la fabricación avanzada.

En 2010, Stuxnet cambió la forma de ver la seguridad en los sistemas de control industrial. El mundo empezó a hacerse eco de las amenazas que desde hace años ya estaban presentes en estos entornos y de las consecuencias derivadas por no tomar las medidas necesarias para la protección de los sistemas.

La normativa de los sistemas de control se está actualizando para dar soporte y regulación a las nuevas características que están surgiendo en estos entornos. La ISA99, una de las normas más consultadas y tomada como ejemplo dentro de los sistemas de control industrial, también ha evolucionado, ahora de la mano del IEC, para crear el conjunto IEC 62443.

Los sistemas de control industrial al igual que la tecnología, han sufrido un gran cambio desde hace años. En este artículo se pretende comentar, de manera específica, los cambios y mostrar la evolución que ha sufrido el software en estos entornos a lo largo del tiempo.

El framework abierto y de uso más extendido para la comunicación y puntuación de vulnerabilidades, el CVSS (Common Vulnerability Scoring System) ha sido actualizado incorporando mejoras en una nueva version: CVSS 3.0

Durante gran parte de los últimos 50 años, los mundos TI y TO se han mantenido separados y diferentes. En la actualidad, ante una necesidad de entendimiento entre ambos, se está produciendo un acercamiento. Actualmente las diferencias entre estos dos mundos siguen siendo visibles, por ello, conozcámoslas para intentar comprender a ambos.

El término «correlación» ha comenzado a oírse con frecuencia en el campo de la seguridad de la información. Sin embargo en ocasiones no es acertado el uso del mismo. Es una técnica de análisis de información con base estadística consistente en analizar la relación entre, al menos, dos variables.

En artículos anteriores se ha hablado de mecanismos de control de acceso básico y obligatorio (SELinux). También se han descrito las bases de la autenticación basada en contaseñas. En este nuevo artículo hablaremos de plataformas que aúnan autenticación y control de acceso en una sola tecnología.

El control de los permisos de usuario así como el acceso a los recursos de un sistema, constituye el pilar básico de seguridad de cualquier sistema informático. En este artículo, se describen los tres tipos principales de mecanismos de control de acceso y sus particularidades.