Los SBOM (Software Bill of Materials), son los listados de todos los elementos que compone un sistema, así como los detalles de cada uno de ellos. En la actualidad, los SBOM se han convertido en un elemento clave en la seguridad de los sistemas y la gestión de los riesgos de una cadena de suministro de software. Sin embargo, esta herramienta se encuentra aún en una temprana edad, y requiere de tiempo y desarrollo para conseguir una estandarización y usos concretos en cada campo. En este artículo, abordamos el uso de los SBOM en entornos industriales, los componentes que lo forman, así como las ventajas y desventajas de estos en la seguridad de la producción.
El bluetooth se presenta como una tecnología inalámbrica fácil de usar y utilizada en muchos sectores, incluyendo el ámbito industrial. A lo largo del presente artículo, se van a presentar tanto las ventajas, como los defectos de esta tecnología en los entornos industriales, junto con las capacidades de seguridad y un listado de buenas prácticas de fácil aplicación.
En sus inicios, las infraestructuras cloud se centraban en la virtualización de servidores físicos. Las empresas adoptaron la virtualización para poder consolidar sus recursos de hardware, reducir los costes y tener una mayor flexibilidad. Esta tendencia provocó que los proveedores viesen una necesidad en los clientes y empezasen a ofrecer servicios en la nube, como, por ejemplo, máquinas virtuales bajo demanda a través de Internet, lo que permitía a las organizaciones escalar sus recursos de una manera rápida y eficiente sin necesidad de adquirir más hardware.
Las empresas enfrentan una nueva generación de ataques de phishing que utilizan inteligencia artificial para crear mensajes altamente personalizados y convincentes, superando las defensas tradicionales. Las organizaciones deben implementar soluciones integrales que combinen tecnología avanzada de detección con programas de concienciación continua adaptados a las nuevas amenazas.
En mayo de 2025 el sitio KrebsOnSecurity sufrió un ataque DDoS masivo de aproximadamente 6.3 Tbps. Según la información proporcionada, fue un incidente breve (unos 40–45 segundos) diseñado como prueba de un nuevo botnet IoT denominado Aisuru. La magnitud del ataque fue sin precedentes: superó en diez veces al ataque de Mirai de 2016 (623 Gbps). En ese momento, la entidad afectada estaba protegida por Google Project Shield (servicio gratuito anti-DDoS para medios), y Google confirmó que se trató del mayor ataque que su infraestructura había sufrido. Este incidente es un claro ejemplo de que los ataques DDoS cada vez son más potentes, pudiendo comprometer hasta a las entidades más preparadas, por ello, a continuación, realizaremos una explicación detallada sobre los ataques DDoS.
El fraude del CEO utiliza técnicas de ingeniería social para engañar a empleados y directivos. Conocer sus variantes y aplicar medidas preventivas es clave para proteger la seguridad de las empresas.
Conoce la importancia de la realización de copias seguridad y el riesgo al que se expone el negocio por no tener un plan adecuado de backups. Aprende cómo proteger tu información mediante herramientas gratuitas en este artículo de blog.
La táctica Initial Access es una de las 12 tácticas que componen la matriz elaborada por MITRE para entornos industriales (para más información sobre la matriz, no dudes en consultar el artículo Matriz de SCI, el estado de la v11). Dentro de esta táctica se muestran diferentes técnicas utilizadas por atacantes con el objetivo de ganar acceso no autorizado a un entorno industrial. Este suele ser el primer objetivo de los atacantes externos, ya que el acceso al entorno interno del SCI permite reconocer y explotar equipos internos, desplazarse por la red, ganar privilegios elevados o robar información confidencial. Por tanto, es importante conocer esta táctica para poder defender nuestros sistemas.
La digitalización en el sector primario mejora la producción, pero también se enfrenta a riesgos y amenazas digitales. Aplica estas buenas prácticas para garantizar la continuidad de producción de tu negocio.