Copy
Boletín Semanal de Ciberseguridad Industrial
Centro de Ciberseguridad Industrial
Boletín Semanal

1 de septiembre de 2014

Número 66


 

Noticias

Interesantes talleres en el CCICon3
La tercera edición del Congreso Iberoamericano de Ciberseguridad Industrial, además de los talleres que serán impartidos por el CCI sobre “Aplicación de ISA99", "Introducción a los sistemas de control industrial para profesionales TIC” e “Introducción a la ciberseguridad para profesionales de la automatización”, contará con la presencia de dos referentes mundiales en la Ciberseguridad Industrial:
  • Marina Krotofil de la Universidad Tecnológica de Hamburgo impartirá un taller sobre sistemas ciber-físicos en el mundo industrial titulado "Más allá del Cortafuegos del sistema de control: Daños físicos y explotación de Procesos"
  • Ayman Al-Issa, CTO del CCI para Oriente Medio, y uno de los más prestigiosos profesionales de la ciberseguridad industrial en el sector del gas y petroleo, impartirá el taller titulado “La aproximación efectiva a la protección de infraestructuras críticas de gas y petróleo contra ciber amenazas emergentes”
Es una oportunidad única en España para adquirir, de primera mano, el conocimiento de algunos de los profesionales más importantes del sector.
 
La Internet de las Cosas costará a las compañías más de lo esperado
Muchas de las compañías que trabajan para construir la Internet de las Cosas, parecen estar atascadas en la época de los smart-phones y las tabletas, adoptando aproximaciones que pronto se volverán obsoletas.
 
NIST pide información sobre la ciberseguridad en infraestructuras críticas
El Instituto Nacional de Estándares y Tecnología (NIST) solicita información sobre el nivel de concienciación en infraestructruas críticas y las experiencias iniciales utilizando el framework para la mejora de la ciberseguridad en infraestructruas críticas.
 
Las organizaciones industriales no controlan la información publicada en Internet
En su tercer Informe Técnico sobre Protección de Infraestructuras Críticas, S2 Grupo advierte que, pese a que las organizaciones industriales españolas cuentan con fuertes medidas de seguridad física, apenas controlan la información publicada en Internet acerca de sus instalaciones y procesos.
 
Noruega: La industrial del petroleo atacada por hackers
Las autoridades noruegas han avisado a más de 300 compañías relacionadas con la industria del petroleo, que son blanco del mayor ataque coordinado por hackers de la historia del país.
 
La Computadora Industrial Abierta Argentina
Claudio Caracciolo, CSA en ElevenPaths y coordinador del CCI en Argentina explica las características del proyecto CIAA (Computadora Industrial Abierta Argentina)
 
Asegurando la red eléctrica
A medida que nos acercamos a un mundo en el que cada dispositivo estará conectado a la Internet, ¿cómo podremos mitigar los efectos de las nuevas amenazas si no somos capaces de defendernos de la mayoría de las amenazas actuales?
 
Software SCADA en dispositivos móviles
Siemens ha incluido en la última versión de su software Simatic nuevas opciones para el desarrollo de aplicaciones móviles.
 
¿Están los sistemas SCADA plagados de vulnerabilidades?
Los sistemas SCADA son esenciales para el correcto funcionamiento de las infraestructuras críticas, pero como evidenció Stuxnet, pueden ser explotados a través de vulnerabilidades hardware, software y errores humanos.
 
Simular tráfico para probar la eficacia de los IDS en redes industriales.
Un IDS siempre es una buena solución para mejorar la seguridad de una red, pero para que sea efectivo en un entorno tan particular como una red de un sistema SCADA, tiene que tener unas reglas especificas adaptadas a los protocolos que se usan en dichas redes.
 

Documentos


Analizando la seguridad de las infraestructuras de tráfico
La naturaleza crítica de la infraestructura de tráfico requirere que ésta sea asegurada contra ataques cibernéticos, sin embargo, este no es siempre el caso.
 
SHINE Un estudio de los sistemas de control conectados a Internet
Presentación realizada por Bob Radvanovsky y Jake Brodsky sobre el proyecto SHINE (Shodan Intelligen Extraction)
 
El pulso electromagnético (EMP)
Presentación de Joe St Sauver sobre la amenaza que los impulsos electromagnéticos suponen para las naciones.
 

Eventos


La Voz de la Industria: La Alta Dirección y Los riesgos de Ciberseguridad Industrial
El próximo 11 de Septiembre en Madrid tendrá lugar el evento de la Voz de la Industria: "La Alta Dirección y Los Riesgos de Ciberseguridad Industrial". Durante el evento se presentará una Guía para que los directores de organizaciones industriales valoren los planes de ciberseguridad industrial.
 
III Congreso Iberoamericano de Ciberseguridad Industrial
Tras los éxitos del Primer y Segundo Congresos Iberoamericanos de Ciberseguridad Industrial celebrados en Madrid (España) y en Bogotá (Colombia) este evento se ha convertido en el congreso internacional más relevante sobre la temática en el mundo hipano-hablante. El Centro de Ciberseguridad Industrial (CCI) organiza el III Congreso Iberoamericano de Ciberseguridad Industrial los próximos días 7 y 8 de octubre en Madrid.
 
ICS-ISAC Fall Conference 2014
La conferencia ICS-ISAC es un foro para entender los desafíos y las soluciones de ciberseguridad para sistemas de control.La conferencia tendrá lugar en Atlanta (EEUU) del 17 al 20 de septiembre de 2014
 
SANS ICS Amsterdam 2014
El evento europeo de SANS dedicado a la Ciberseguridad Industrial se celebrará en Amsterdam (Holanda)los próximos 21 y 22 de Septiembre. La conferencia se acompaña por una semana de cursos prácticos del 23 al 27 de Septiembre, incluyendo el nuevo curso especializado en sistemas industriales de SANS, ICS410
 
Industrial Control System Security Europe
Tendrá lugar en Londres (UK) del 29 al 30 de septiembre. La conferencia, orientada a empresas de servicios, de gas y petroleo, generación de energía, puertos, gobierno y otras, contará con ponentes de importantes empresas industriales de todo el mundo.
 
4SICS
La Cumbre Internacional de Seguridad en SCADA, smartgrid, smartmeters y sistemas de control industrial se celebrará en Estocolmo, Suecia el 22 y 23 de octubre. Samuel Linares del CCI participará como ponente.
 
SCADA Omán 2014
La conferencia SCADA Oman 2014 tendrá lugar del 26 al 29 de octubre en Muscat. La conferencia tratará temas clave como las capacidades de ciberseguridad, las redes SCADA centralizadaso la integración de protocolos de red. El CCI estará presentando en el evento. Si deseas atender con un descuento de 20% dínoslo.
 
Primera conferencia latinoamericana de seguridad SCADA
Organizada por TI Safe, tendrá lugar en Río de Janeiro del 5 al 7 de noviembre de 2014. La conferencia tiene como objetivo divulgar la cultura de seguridad SCADA entre las empresas de infraestructuras críticas latinoamericanas. La conferencia contará con la presencia del CCI entre sus ponentes.
 

Reflexiones

  • ¿Compruebas la integridad de los dispositivos programables de tu instalación tras sufrir un incidente?
  • Los accesos no autorizados a las subestaciones ya no son sólo para robar cobre. Bill Lawrence. Lockheed Martin

Patrocinadores

En cumplimiento del artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se informa al suscriptor del presente boletín de ciberseguridad industrial que sus datos de contacto serán incorporados a un fichero automatizado denominado “Clientes y Proveedores”, titularidad del Centro de Ciberseguridad Industrial, autorizando expresamente a éste al tratamiento de dichos datos con el fin de poder gestionar el envío periódico del mencionado boletín. El titular de los datos puede ejercitar gratuitamente los derechos de acceso, rectificación, cancelación y oposición previstos en la Ley 15/1999, dirigiéndose por cualquier medio de comunicación escrita que permita acreditar la identidad del interesado a Centro de Ciberseguridad Industrial, c/Maiquez 18, 28009 Madrid.
Copyright © 2014 Centro de Ciberseguridad Industrial, All rights reserved.
Email Marketing Powered by Mailchimp