Segmentados Administración sistemas y redes TI

La última versión de la “Guía Nacional de Notificación y Gestión de Ciberincidentes” ha sido actualizada. Adicionalmente a esta actualización, desde INCIBE-CERT se ha publicado el anexo de “Procedimiento de gestión de ciberincidentes para el sector privado y la ciudadanía” que pretende servir de apoyo en estas tareas, así como recoger los mecanismos, referencias y canales para su notificación al Centro de Respuesta a Incidentes de Seguridad de INCIBE (INCIBE-CERT) cuando así proceda.

En este artículo, repasamos las redes privadas virtuales, o VPN, una de las medidas más importantes para la modalidad del teletrabajo, ya que permiten una conexión a la organización a través de redes seguras, y las ventajas que ofrecen, así como otras recomendaciones de seguridad adicionales que ayuden a garantizar la seguridad.

La sincronización de tiempos en los dispositivos industriales es un factor crítico. Los procesos industriales, así como la lógica de programación de los dispositivos industriales, tienen unas necesidades específicas en cuanto a tiempo. Éstas pueden requerir de una precisión específica que determine la necesidad de utilizar un protocolo u otro, además de dependencias por coste o de la propia infraestructura de red. Explicar las principales diferencias es clave a la hora de utilizar uno u otro en las infraestructuras industriales. De la misma manera que cada protocolo tiene unos matices diferentes, a nivel de seguridad existen ciertas diferencias a tener en cuenta.

Durante los últimos años hemos visto cómo los vehículos eléctricos han sufrido un auge en su desarrollo y ventas al público y, junto a ellos, el despliegue de sus puntos de carga. A lo largo de este artículo veremos una serie de requisitos, a nivel de seguridad, que deberían implementar dichas estaciones de carga para garantizar su seguridad.

A lo largo del año 2019 se ha trabajado en la detección, tratamiento y elaboración de avisos relacionados con la ciberseguridad en entornos industriales, clasificándolos en base al sector, fabricante, criticidad, etc. En este artículo se resume dicho trabajo y se realiza una breve predicción de los eventos que acontecerán este año 2020.

Las redes inalámbricas se encuentran en constante evolución. Como consecuencia de ello, se produce el nacimiento de la tecnología 5G para continuar con el despliegue de la telefonía móvil y otros servicios asociados. Esta nueva tecnología está en un estado avanzado de desarrollo y ya se encuentra incluida en multitud de dispositivos de nueva generación. De hecho, su despliegue aplicado a redes móviles ya se está haciendo efectivo en varias ciudades importantes de nuestro país.

Con el paso del tiempo, el sector automovilístico ha ido creciendo y evolucionando tecnológicamente. Durante este tiempo se han ido descubriendo distintas vulnerabilidades o deficiencias en los coches inteligentes. Es por ello que uno de los aspectos fundamentales es la protección frente a posibles amenazas para estos nuevos tipos de vehículo.

Hoy día es común encontrar SIEM desplegados en las infraestructuras TI de todo tipo de organizaciones, para así poder realizar una monitorización y análisis de alertas de seguridad de aplicaciones, sistemas, dispositivos de red, etc. Sin embargo, aunque en entornos industriales se está invirtiendo tiempo y recursos, todavía sigue siendo una asignatura pendiente.

Los honeypots, los requisitos recomendados para su correcta implementación, los diferentes tipos posibles y su evolución hasta nuestros días, donde se implementan formando una honeynet.

Quizás debido a que en los últimos años se han producido muchas e importantes filtraciones e intrusiones de ciberseguridad que involucran desde cuentas de redes sociales hasta infraestructuras críticas y secretos militares clasificados, la atención prestada a la vulnerabilidad Aurora no ha sido proporcional a su gravedad y sistemas afectados. Esto se debe a que afecta a casi todos los sistemas eléctricos del mundo, y potencialmente a cualquier equipo rotativo, ya sea que genere energía o sea esencial para una instalación industrial o comercial. Si la amenaza está tan extendida, ¿por qué la industria no está más preocupada y activa en la búsqueda de soluciones? Desde este artículo se dan varias razones posibles que lo justifican.

Los principales estándares de seguridad y guías de buenas prácticas en ciberseguridad industrial recogen como requisito la necesidad de disponer de un sistema de autenticación de usuarios. Las opciones pasan por implementaciones en cada dispositivo de este sistema o integrarse en un sistema centralizado de autenticación de usuarios. Una de las opciones más utilizadas es la utilización del protocolo LDAP, pero existen una serie de puntos a tener en cuenta en la fase de diseño, que son claves a la hora de implementar un sistema centralizado de gestión de usuarios específico para sistemas de control industrial, bajo LDAP.

Las redes de los sistemas de control han crecido de manera desmesurada en los últimos años, algo similar a lo que sucedió con la explosión de las redes TI en la década de los 80. Este crecimiento se está llevando a cabo de una forma un tanto caótica, promovido principalmente por las necesidades productivas y por la falta de definición de responsables de administración de redes de forma conjunta para TI y TO, en lugar de realizarlo pensando en el futuro, la escalabilidad y la seguridad.