Copy
Boletín Semanal de Ciberseguridad Industrial
Centro de Ciberseguridad Industrial
Boletín Semanal

25 de noviembre de 2013

Número 26


 

Noticias

Los asistentes han sido los protagonistas del tercer evento de la Voz de la industria
La celebración del tercer evento de Ciberseguridad Industrial ha destacado por la participación de los asistentes. En este evento se ha logrado un clima de confianza entre los asistentes que favorece la participación, y hemos podido escuchar preguntas y comentarios relativos a la publicación en prensa de incidentes en ciberseguridad, cuáles son las arquitecturas de seguridad recomendables para entornos industriales y el papel de antiguas superpotencias en el espionaje cibernético.
 
La Internet de las cosas abre las puertas a posibles ataques
Es posible que la Ia Internet de las cosas esté causando una expectación excesiva, pero el creciente número de accesos a redes SCADA y corporativas, sin duda, es una causa de preocupación.
 
Un ataque asola la red eléctrica (Pero sólo era una prueba)
En un juego de guerra sin precedentes a escala continental para determinar la preparación de los Estados Unidos ante un ciberataque, decenas de millones de americanos estuvieron en una oscuridad simulada, cientos de líneas de transmisión y de transformadores fueron declarados dañados o destruidos.
 
El cumplimiento NERC CIP no es suficiente para garantizar la seguridad del sistema eléctrico
Según Patrick Miller, director de The Anfield Group, un porcentaje significativo de la industria eléctrica carece de una clara comprensión de los estándares.
 
Implicaciones de privacidad en la Internet de las Cosas
La Internet de las cosas facilitará la vida de las personas, pero también traerá nuevas amenazas a la privacidad. Este artículo discute los siguientes aspectos relacionados con la privacidad: vigilancia ilegítima, intrusión en la vida privada y perfilado de datos.
 
SCADA el corazón de los sistemas de gestión de distribución
Descripción de alto nivel de los principales componentes de los sistemas SCADA.
 
¿Es La Nube una infraestructura crítica?
Existe un debate en curso acerca de si La Nube puede ser considerada o no una infraestructura crítica.
 
Los marcapasos y otros dispositivos pueden ser objetivo de hackers
Según un reciente estudio de McKinsey & Company, el número de dispositivos conectados ha crecido un 300% en los últimos 5 años. Mientas que las oportunidades que esto ofrece son enormes, también crean riesgos. La protección de los dispositivos y de los datos que éstos manejan a la vez que se mantiene el paso de las nuevas tecnologías es un auténtico desafío para los fabricantes.
 
Servicio de emergencia ante Ciberataques
El gobierno del Reino Unido ha lanzado un servicio de emergencia para ayudar a las compañías y agencias gubernamentales que sufran ciberataques.
 
Pronósticos de seguridad de la información para 2014
Jeimy Cano, uno de los principales expertos en ciberseguridad de Latinoamérica pronostica las tendencias de la seguridad de la información para 2014.
 
Nuevos productos de seguridad para redes de control industrial
Waterfall Security Solutions ha anunciado el lanzamiento de dos nuevas tecnologías orientadas a proporcionar a las organizaciones alternativas más poderosas que los firewalls para sistemas de control.
 

Documentos


Matar a una centrifugadora
Un análisis técnico de lo que los creadores de Stuxnet trataron de conseguir. Combina los resultados de aplicar técnicas de ingeniería inversa al código del malware con inteligencia sobre las plantas atacadas e información del proceso de enriquecimiento de uranio.
 
Informe: Impacto Global del Smart Grid
Este informe tiene en cuenta más de 200 proyectos de Smart Grids en todo el mundo abarcando diferentes alcances, tamaños y zonas geográficas.
 
Actualización del Proyecto SHINE
Últimas noticias sobre la investigación sobre sistemas de control conectados a Internet.
 

Eventos


Curso: aplicando ISA99 para proteger los sistemas industriales
El curso, organizado por la Asociación internacional de Automatización (ISA) y el Centro de Ciberseguridad Industrial (CCI) en Madrid, durante los días 10 y 11 de diciembre, permitirá Identificar y definir los conceptos de Ciberseguridad en Sistemas de Control Industrial y Protección de Infraestructuras Críticas, sus definiciones y relaciones según ISA 99, analizando los riesgos e impacto en el negocio y en nuestras vidas, desde las distintas perspectivas de personas, tecnológicas y procesos. Así como detectar y analizar la situación actual de la Seguridad en el Sector Industrial y las amenazas y vulnerabilidades de los Sistemas de Control Industrial reconociendo su riesgo asociado según ISA99.
 
La Voz de la Industria: Aproximando las tecnologías de Ciberseguridad Industrial a los requisitos del Usuario Final
En este evento que se celebrará en Madrid el 17 de diciembre, contaremos con responsables de seguridad y de sistemas de control industrial que dibujarán algunos de los requisitos actuales para proteger la tecnología que opera los procesos industriales. Tambien contaremos con expertos de ciberseguridad procedentes de CIRTs y otras organizaciones que han participado en proyectos de ciberseguridad en entornos industriales.
 
Cuarta Cumbre Anual de Ciberseguridad
Se celebrará del 9 al 10 de abril de 2014 en Praga. La cumbre tratará, entre otros temas, de qué manera se pueden combatir los ciberataques mientras se mantienen las operaciones del negocio, cómo ahorrar millones de euros utilizando técnicas efectivas de hacking ético y las últimas novedades sobre los ciberataques más sofisticados. Los CEOs y CFOs de compañías que sean usuario final pueden acceder como VIP completamente gratis.

El CCI estará presente realizando una presentación y un taller práctico. Si deseas asistir puedes beneficiarte de un descuento especial por ser parte del ecosistema del CCI.

Por 1299 EUR, podrán acceder dos asistentes. Para hacer el registro online, sólo hay que escribir en la inscripción: ""Industrial Cybersecurity Center member, 1299 EUR + 1 FREE."
Sí solo va a ir un asistente, el coste será 1169 EUR. Al hacer la inscripción inserta el siguiente código de marketing: 2CSS6.
 
S4x14
S4x14, organizado por Digital Bond, es un evento para aprender sobre seguridad avanzada en sistemas de control industrial. El evento tendrá lugar en Miami (EEUU) del 14 al 17 de enero de 2014.
 
Africa Security and Counter-Terrorism Summit 2014
Esta conferencia que se celebrará en Londres los días 27 y 28 de febrero de 2014 analizará los aspectos más relevantes de la seguridad para los habitantes y gobiernos de África. Samuel Linares, del CCI, será uno de los ponentes. Los miembros del CCI tendrán un descuento del 10%.
 

Reflexiones

  • Alcanzar una conciencia situacional sobre ciberseguridad industrial mediante la revisión de todas las fuentes de información disponibles y el análisis de casos de éxito y fracaso es clave para avanzar en la protección de las infraestructuras industriales.
  • Los avances tecnológicos permiten facilidades y capacidades que se convierten en indispensables, sin embargo no suelen tener en cuenta las implicaciones de la ciberseguridad.

Patrocinadores

En cumplimiento del artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se informa al suscriptor del presente boletín de ciberseguridad industrial que sus datos de contacto serán incorporados a un fichero automatizado denominado “Clientes y Proveedores”, titularidad del Centro de Ciberseguridad Industrial, autorizando expresamente a éste al tratamiento de dichos datos con el fin de poder gestionar el envío periódico del mencionado boletín. El titular de los datos puede ejercitar gratuitamente los derechos de acceso, rectificación, cancelación y oposición previstos en la Ley 15/1999, dirigiéndose por cualquier medio de comunicación escrita que permita acreditar la identidad del interesado a Centro de Ciberseguridad Industrial, c/Maiquez 18, 28009 Madrid.
Copyright © 2013 Centro de Ciberseguridad Industrial, All rights reserved.
Email Marketing Powered by Mailchimp