En esta sección se ofrecen contenidos de interés para los profesionales de TI que se ocupan de administrar sistemas, servicios, aplicaciones, equipos de redes, soporte técnico y de usuarios, controles de acceso y especialistas de SOC o de respuesta a incidentes de TI.

Desafíos de ciberseguridad en gemelos digitales: amenazas y salvaguardas

Actualizado el 02/09/2024, por
INCIBE (INCIBE)
Imagen de portada del blog gemelos digitales
Los gemelos digitales, también conocidos como digital twins, son recreaciones virtuales de objetos o procesos del mundo real. Esta innovadora idea, propuesta por el Dr. Michael Grieves, ha cobrado cada vez más relevancia en diversos sectores industriales gracias al avance de tecnologías como el modelado 3D, el Internet de las Cosas (IoT), el IIoT (Internet Industrial de las Cosas), el aprendizaje automático (machine learning) y el análisis de grandes volúmenes de datos (big data). Su aplicación permite simular y analizar procesos físicos de forma eficiente, contribuyendo así a la transformación digital de la industria, también conocida como industria 4.0.El propósito fundamental de los gemelos digitales radica en facilitar la comprensión de cómo operan los elementos en el mundo físico. Por ejemplo, en el ámbito de la manufactura, es posible crear un gemelo digital de una fábrica y mediante simulaciones explorar diferentes escenarios. ¿Qué sucedería si se modificara una máquina? ¿Cómo impactaría en la producción? El gemelo digital brinda respuestas antes de realizar cambios reales en el entorno físico, lo que agiliza la toma de decisiones y optimiza procesos.

El análisis del comportamiento como herramienta de ciberseguridad

Publicado el 29/08/2024, por
INCIBE (INCIBE)
Portada blog UEBA
La habilidad de monitorizar y analizar el comportamiento de usuarios y entidades se vuelve crucial para la detección temprana y respuesta a amenazas potenciales. Las soluciones UEBA identifican patrones inusuales o anómalos en el comportamiento de los usuarios, lo que permite la identificación rápida de amenazas internas o compromisos externos. Esta publicación se centra en cómo el análisis UEBA se está convirtiendo en una herramienta esencial para una estrategia de ciberseguridad, desde la identificación de comportamientos sospechosos hasta la prevención de posibles brechas de seguridad.

Deception SCI

Publicado el 14/08/2024, por
INCIBE (INCIBE)
Portada del blog Deception SCI
Durante este artículo indagaremos en el funcionamiento y objetivos de una nueva tecnología de nueva adopción en el campo de la ciberseguridad, consistente en la creación de señuelos o información engañosa dentro de un Sistema de Control Industrial, permitiendo detectar y retrasar la intrusión de un ciberatacantes en un tiempo menor.

La ciberseguridad en el sector agroalimentario

Actualizado el 22/08/2024, por
INCIBE (INCIBE)
Portada del blog La ciberseguridad en el sector agroalimentario
El sector agroalimentario es uno de los sectores más críticos en la actualidad debido a que es uno de los sectores más importantes para la economía del país, al producir alimentos.Este sector, como muchos otros, está en continua evolución. Una muestra de ello es la automatización y la digitalización de los múltiples procesos que se realizan. Estas nuevas tecnologías aportan muchas ventajas como, por ejemplo, que los procesos sean más eficientes, que se gaste menos agua, que se detecten posibles riesgos, etc. Estas grandes ventajas también conllevan algunas problemáticas, como por ejemplo el aumento de exposición ante ciberataques.Por ello, en este artículo, se proporcionan unos conocimientos básicos para que el sector tome conciencia de la importancia que tiene la implementación de la ciberseguridad en sus tecnologías. 

Maximizando la seguridad en la nube: el rol esencial de los CASB

Publicado el 08/08/2024, por
INCIBE (INCIBE)
Imagen decorativa del blog Maximizando la seguridad en la nube: el rol esencial de los CASB
En el ámbito de la ciberseguridad los sistemas CASB desempeñan un papel crucial al proporcionar una capa de protección adicional para aplicaciones en la nube. Este enfoque previene amenazas, detecta malware y asegura la privacidad en un entorno digital, abordando así la creciente necesidad de protección de datos. Este artículo explora cómo funcionan los sistemas CASB, sus aplicaciones clave y sus beneficios en términos de seguridad y privacidad, garantizando que las aplicaciones operen protegiendo datos en entornos cloud y manteniendo un control detallado sobre operaciones en la nube. Desde la evaluación de proveedores hasta la detección de comportamientos maliciosos, su versatilidad se extiende, ofreciendo beneficios como la mitigación de riesgos y una mejora de la seguridad en la nube.

Mapping entre el NIST FW y la IEC 62443 2-1

Publicado el 18/07/2024, por
INCIBE (INCIBE)
Portada blog NIST FW
Actualmente existen gran cantidad de estándares y normativas en lo referente al sector industrial. Una gran variedad de ellas permite a las organizaciones industriales comprobar su nivel de madurez, como la IEC 62443 o mejorar el nivel de seguridad de la organización mediante la aplicación de una serie de pautas, buenas prácticas o guías, como en el caso del NIST Framework.Dado el crecimiento del sector industrial, y el aumento de las capacidades, tanto en producción, como en conectividad, gracias al afianzamiento de la Industria 4.0 y el surgimiento de la Industria 5.0; los entornos industriales están en el foco, ya no solo de las mejoras tecnológicas, sino también de los ciberataques. La aplicación e implementación de la familia de la IEC 62443, en combinación con el NIST Framework, permitirá a las organizaciones reducir, mitigar y controlar la posibilidad de sufrir un ciberataque, mediante la implementación de los controles y buenas prácticas definidas en ambos estándares.

UMAS y la ciberseguridad de sus comunicaciones

Publicado el 11/07/2024, por
INCIBE (INCIBE)
Foto decorativa portada UMAS
UMAS (Unified Messaging Application Services) es un protocolo patentado de Schneider Electric (SE) que se utiliza para configurar y supervisar controladores lógicos programables (PLCs) de Schneider Electric. Si bien es cierto que el protocolo está relacionado con este fabricante, el uso del protocolo es bastante extendido en diferentes sectores sobre todo el sector energía como es obvio.El artículo se centrará en el desglose técnico del protocolo y en el uso de este. Dentro del artículo se mostrarán también debilidades, fortalezas y algunas vulnerabilidades a nivel técnico detectadas en este protocolo. 

Protocolos y arquitecturas en entornos IIoT

Publicado el 27/06/2024, por
INCIBE (INCIBE)
Portada blog IIoT
En el panorama empresarial actual, la revolución digital ha dado lugar a una transformación sin precedentes, y en el epicentro de esta evolución se encuentran los dispositivos de Internet industrial de las cosas (IIoT). Estos dispositivos, hábiles en la recopilación y transmisión de datos en tiempo real, han emergido como pilares fundamentales, que impulsan la eficiencia operativa y la toma de decisiones en entornos industriales.Desde sensores sofisticados hasta actuadores inteligentes, la red de dispositivos IIoT implantada en el tejido industrial está redibujando las fronteras de la conectividad, generando un impacta en la forma de que las empresas diseñan, implementan y gestionan sus operaciones.En este artículo aprenderemos el papel que cumplen estos dispositivos dentro de la Industria 4.0, analizando cómo se implementan los diferentes tipos de arquitecturas y cómo sus protocolos de comunicaciones delinean el futuro de la industria. 

Pasarelas entre SCI y entornos cloud

Publicado el 20/06/2024, por
INCIBE (INCIBE)
Portada Pasarelas entre SCI y cloud
En la actualidad, el crecimiento de las plantas industriales ha provocado una incesante búsqueda en la mejora de la productividad de los procesos industriales. Esto ha llevado a la evolución de los dispositivos IIoT y, con ello, la emergencia de las pasarelas ICS. Estas se han postulado como puentes tecnológicos, tendiendo vínculos, puentes, entre los dispositivos instalados y la inmensidad de los entornos cloud. En este artículo descubrirás el papel central de estas pasarelas, descubriendo su función como facilitadoras esenciales en la convergencia de la ingeniería tradicional y la innovación en la nube.

Nuevas normativas de 2024 de ciberseguridad para vehículos

Publicado el 13/06/2024, por
INCIBE (INCIBE)
Portada estudio normativa coches
Los reglamentos UN R155 y UN R156 son de vital importancia para la ciberseguridad de los vehículos. A partir de julio de 2022, todos los fabricantes de automóviles que quieran tener la homologación deben cumplir con ambos reglamentos, pero, a partir de julio de 2024 este requisito se extenderá a todos los nuevos vehículos vendidos en la Unión Europea, independientemente de cuándo haya obtenido el fabricante la homologación. Uno de los aspectos más importantes para cumplir con ambos reglamentos es la realización de una evaluación de los riesgos de ciberseguridad del vehículo, incluyendo todos los componentes integrados de la cadena de proveedores del vehículo. Por otra parte, también se especifica cómo realizar la incorporación de la ciberseguridad desde el diseño, cómo detectar y responder a incidentes, cómo actualizar de forma segura el software de los vehículos, etc. 
Etiquetas

Comunicaciones Wi-Fi en SCI

Publicado el 06/06/2024, por
INCIBE (INCIBE)
Imagen de planta de una fábrica
La adopción tecnológica en las plantas industriales forma parte de la transformación digital global. Esta evolución proporciona un mayor conocimiento de todos los elementos que interactúan en los procesos industriales, pero también puede incorporar problemáticas en materia de ciberseguridad si no se siguen una serie de buenas prácticas. El desarrollo de este artículo se focaliza en las problemáticas introducidas por las comunicaciones wifi y su crecimiento en los entornos industriales.

Ciberataques DrDoS basados en el protocolo CharGEN

Publicado el 31/05/2024, por
INCIBE (INCIBE)
Ataques DrDoS basados en CharGEN
En este post se presentan algunas líneas de actuación que deben seguirse para hacer frente a un ciberataque DrDoS basado en el protocolo CharGEN, describiendo detalladamente las fases de prevención, identificación y respuesta a adoptar.