Blog

La última versión de la “Guía Nacional de Notificación y Gestión de Ciberincidentes” ha sido actualizada. Adicionalmente a esta actualización, desde INCIBE-CERT se ha publicado el anexo de “Procedimiento de gestión de ciberincidentes para el sector privado y la ciudadanía” que pretende servir de apoyo en estas tareas, así como recoger los mecanismos, referencias y canales para su notificación al Centro de Respuesta a Incidentes de Seguridad de INCIBE (INCIBE-CERT) cuando así proceda.

En los últimos días han aparecido diversas noticias, tanto a nivel nacional como internacional, sobre una campaña de ransomware denominada NetWalker, también conocida como Mailto o Koko, y que parece dirigida a centros sanitarios, aprovechando la situación actual de estado de alarma declarado por la pandemia COVID-19.

Los ataques tipo ransomware han experimentado una gran evolución desde sus inicios, pudiendo identificar una gran cantidad de familias diferentes en la actualidad, muchos de ellos son altamente sofisticados, con alta propagación y persistencia. En este blog explicamos qué es Sodinokibi y cómo funciona.

En este artículo, repasamos las redes privadas virtuales, o VPN, una de las medidas más importantes para la modalidad del teletrabajo, ya que permiten una conexión a la organización a través de redes seguras, y las ventajas que ofrecen, así como otras recomendaciones de seguridad adicionales que ayuden a garantizar la seguridad.

El primer paso a la hora de asegurar los sistemas de control industrial es la realización de un inventario, que contenga todos los activos implicados en el proceso. Gracias a esta información el inventario podrá servir para una correcta gestión de las vulnerabilidades, pudiendo tomar las medidas de solución y mitigación necesarias.

La sincronización de tiempos en los dispositivos industriales es un factor crítico. Los procesos industriales, así como la lógica de programación de los dispositivos industriales, tienen unas necesidades específicas en cuanto a tiempo. Éstas pueden requerir de una precisión específica que determine la necesidad de utilizar un protocolo u otro, además de dependencias por coste o de la propia infraestructura de red. Explicar las principales diferencias es clave a la hora de utilizar uno u otro en las infraestructuras industriales. De la misma manera que cada protocolo tiene unos matices diferentes, a nivel de seguridad existen ciertas diferencias a tener en cuenta.

El protocolo Modbus, en su versión TCP, no fue desarrollado con capacidades de ciberseguridad en sus comunicaciones. Por este motivo, muchos investigadores han estudiado las diferentes posibilidades que podrían realizarse a nivel técnico para incorporar una capa de seguridad en él, originando una nueva versión de Modbus/TCP llamada Modbus/TCP seguro, que empezará a implantarse poco a poco en las comunicaciones industriales.

Durante los últimos años hemos visto cómo los vehículos eléctricos han sufrido un auge en su desarrollo y ventas al público y, junto a ellos, el despliegue de sus puntos de carga. A lo largo de este artículo veremos una serie de requisitos, a nivel de seguridad, que deberían implementar dichas estaciones de carga para garantizar su seguridad.

A lo largo del año 2019 se ha trabajado en la detección, tratamiento y elaboración de avisos relacionados con la ciberseguridad en entornos industriales, clasificándolos en base al sector, fabricante, criticidad, etc. En este artículo se resume dicho trabajo y se realiza una breve predicción de los eventos que acontecerán este año 2020.