Segmentados Administración sistemas y redes TI

La protección física de los dispositivos industriales es un punto clave dentro de la ciberseguridad. Las medidas de seguridad física, cámaras de seguridad, controles de accesos a personas autorizadas, etc., delimitan el perímetro de seguridad y deben ser tratados con el mismo nivel de criticidad que el de los activos que protegen. A los ojos de un responsable de ciberseguridad, debería ser igual de crítico un evento registrado de intento de acceso a un dispositivo desde una IP externa, que un evento de intento de acceso físico de una persona no autorizada dentro del perímetro donde se encuentra dicho dispositivo. A fin de cuentas, ¿no es igual una barrera física que un cortafuegos?

Durante la última semana de marzo, los cines Kinépolis de Madrid dieron cabida una vez más a la nueva edición de uno de los congresos de seguridad informática más importantes del panorama nacional, la RootedCON, que ha vuelto con más fuerza que nunca para celebrar su ya décimo aniversario por todo lo alto. Una edición muy especial que ha traído, a sus más de 2.500 asistentes, 80 horas de puro contenido sobre seguridad, dividido en 3 tracks paralelos y de la mano de 40 ponentes procedentes de todas las partes del mundo.

Hoy en día, donde las necesidades de información son tan elevadas que hasta el máximo responsable de la empresa desea conocer qué está pasando en la fábrica, algo tan simple como un dispositivo USB puede jugarnos una mala pasada. Sacar información de un PLC desconectado o tratar de actualizar una RTU fuera de alcance con un USB no controlado, puede suponer un gran riesgo.

¿Es posible compatibilizar la reducción de los costes operacionales y de fabricación con la posibilidad de acceder en tiempo real a los datos en los entornos industriales? ¿Cómo podemos conseguirlo? ¿Qué supone esta transformación y cómo afecta a la tecnología y a la seguridad?

EtherNet/IP es la adaptación del protocolo CIP (Common Industrial Protocol) desarrollado por ODVA al modelo de Ethernet. A lo largo del artículo veremos los protocolos en los que apoya sus comunicaciones en las distintas capas del modelo OSI, así como el estado actual a nivel de seguridad. También se propondrán medidas alternativas para suplir las carencias de seguridad.

En la industria, los cortafuegos industriales están diseñados para adaptarse a condiciones adversas propias de la operativa y poseen soporte para interpretar comunicaciones propiamente industriales. No obstante, su funcionamiento no difiere en gran medida de los desplegados en entornos TI. En este artículo, veremos las principales funcionalidades que se implementan en los cortafuegos industriales, así como las ventajas que proporciona su correcto despliegue frente a los de propósito general.

La ejecución de auditorías en sistemas de control industrial ha de realizarse en unas ventanas de tiempo que, muchas veces, no permiten a los auditores poner a prueba todos sus conocimientos ni llegar a determinar el grado real de seguridad del sistema auditado. Gracias al uso de herramientas como los NVT (Network Vulnerability Test), las auditorías pueden mejorarse, detectando vulnerabilidades de las que ya se ha realizado una investigación o mejorando algunas pruebas.

El IoT (Internet of Things), también conocido como Internet de las Cosas, está cada vez más presente entre nosotros. Para que estos dispositivos sean más seguros, se deben tener en cuenta una serie de aspectos tanto en el funcionamiento como en las comunicaciones que realizan.

Desde que existe Internet, siempre se le ha dado importancia a los antivirus para proteger la seguridad de los datos, ya que son una herramienta fundamental en el ámbito informático. Pero centrándonos en el entorno industrial, ¿cómo nos ayudan los antivirus a protegernos de posibles amenazas de malware?

Al igual que en años anteriores, desde INCIBE-CERT se ha continuado trabajando en los servicios de alerta temprana y avisos en materia de ciberseguridad. Específicamente, en la sección de avisos SCI se han publicado todos los avisos relacionados con los sistemas de control industrial, continuando con este servicio específico iniciado hace ya varios años.

El sector de la medicina abarca muchos aspectos, desde las farmacéuticas hasta los hospitales, siendo en estos últimos donde existe un gran despliegue de dispositivos críticos que podrían afectar directamente a la salud de las personas. Por ello, este artículo se centrará en los dispositivos desplegados en un entorno hospitalario.

La creación de equipos multidisciplinarios que coexistan dentro de un mismo centro de respuesta a incidentes no supone una novedad. En cambio, incorporar conocimientos frente a respuesta a incidentes en entornos industriales supone un gran reto para muchas empresas que ya proporcionan estos servicios orientados a TI. En este artículo se mostrarán algunas de las capacidades que necesitarán los equipos dentro de un centro de respuesta a incidentes para poder solventar algunos problemas que surjan en las redes industriales, y los retos que supone la respuesta a incidentes en entornos industriales.