Copy
Boletín Semanal de Ciberseguridad Industrial
Centro de Ciberseguridad Industrial
Boletín Semanal

4 de noviembre de 2013

Número 23


 

Noticias

Nuevos posts en el Blog del CCI
En las últimas semanas ha habido interesantes entradas en el blog del CCI. Estrenamos firmas invitadas: Patrick Miller (EnergySec), Slava Borilin (Kaspersky) y Kim Legelis (Industrial Defender) dan su opinión sobre el Primer Congreso Iberoamericano de Ciberseguridad Industrial.
También comentamos un ejemplo de colaboración basada en C3R (Colaboración, Coordinación y Compromiso en las Relaciones) y apuntamos algunas ideas sobre Capacitación en Ciberseguridad Industrial.
 
Un ciberataque contra Israel colapsa el tráfico por carretera
Los hackers lograron cerrar un gran sistema de túneles en Israel causando masivos atascos de tráfico durante ocho horas. Es el primer ataque detectado de esta clase, lo cual abre un nuevo frente en la ciberguerra.
 
Sourcefire intenta elevar la concienciación sobre seguridad SCADA en Latinoamérica
El fabricante de seguridad estadounidense Sourcefire está trabajando para elevar la concienciación en ciberseguridad de redes SCADA entre los gobiernos latinoamericanos.
 
Acciones y estrategias de ciberseguridad
La revista Intech de ISA dedica un artículo las estrategias y acciones sobre ciberseguridad que actualmente se están llevando a cabo en el mundo industrial.
 
Ciberseguridad industrial en el número de Octubre de la revista Control Engineering
La revista Control Engineering dedica un artículo a la ciberseguridad industrial en su número de octubre.
 
Ministro de Defensa ruso: "Los ciberataques serán armas de destrucción masiva"
Las actuales amenazas a la seguridad cibernética alcanzaron un nivel sin precedentes y ya están a punto de convertirse en un tipo de "armas de destrucción masiva", según opina el ministro de Defensa ruso, Serguéi Shoigú.
 
Las redes eléctricas son vulnerables
Las vulnerabilidades encontradas en el protocolo DNP3 son una preocupante amenaza para las redes eléctricas.
 
Schneier reflexiona sobre los Air Gaps
El gurú de la seguridad Bruce Schneier reflexiona sobre los air gaps, la separación física entre sistemas.
 
Los juegos de guerra de la red eléctrica estadounidense
NERC (North American Electric Reliability Council) realizará un simulacro de ataque sobre la red eléctrica estadounidense. El ejercicio, llamado GridEx II, se ejecutará del 13 al 14 de noviembre, y en el participarán 65 compañías eléctricas y 8 organizaciones de transporte.
 
SCADA: ¿La nueva frontera de la seguridad?
Los sistemas SCADA llevan mucho tiempo entre nosotros, pero hasta ahora no habían tenido el foco de los profesionales de la seguridad. Jo Stewart-Rattray, directora en ISACA hablará sobre este tema en la próxima conferencia sobre seguridad de la información y gestión de riesgos de ISACA.
 
Controlando el riesgo de ciberseguridad: El factor humano
Entrevista con Patricia L. Kampling, CEO de Alliant Energy en la que haba de como la ciberseguridad es un riesgo creciente para las empresas.
 

Documentos


Guía para el uso de sistemas de información en investigaciones clínicas
Documento de la FDA con recomendaciones para la utilización de sistemas computerizados en investigaciones clínicas.
 
Mini-serie 2020 por Trendmicro
Mini serie web de Trendmicro, Europol e ICSPA. La trama comienza con un ciberataque y desarrolla de qué manera la tecnología ha evolucionado e influenciado nuestras vidas.
 
Proyecto ICSPA 2020 Escenarios para el futuro del cibercrimen
El proyecto 2020 es una iniciativa de la International Cyber Security Protection Alliance (ICSPA). Su objetivo es anticipar el futuro del cibercrimen, habilitando a los gobiernos, negocios y ciudadanos prepararse para los desafíos y oportunidades de la próxima década.
 
Centinelas de la Red
Entrevista en el programa Punto de Fuga a Rubén Santamarta, uno de los consultores de seguridad informática más prestigiosos de nuestro país.
 

Eventos


Nueva convocatoria del curso de Ciberseguridad Industrial y Protección de Infraestructuras Críticas del CCI
Tendrá lugar los días 18, 19 y 20 de noviembre de 2013 en Madrid. Hotel Meliá Avenida de América (C/ Juan Ignacio Luca de Tena, 36) Este curso llevará a los participantes a través del estudio del estado del arte de la Protección de Infraestructuras Críticas y la Ciberseguridad Industrial en todo el mundo, tanto en lo que a legislación y normativa se refiere, como a los estándares, iniciativas, marcos de gestión y tecnologías aplicables, consiguiendo así una visión global de la gestión de la seguridad en este tipo de organizaciones que permita al final del día establecer claramente los siguientes pasos a seguir para asegurar una correcta supervisión, gestión e implantación de las medidas necesarias adecuadas.
 
Evento "La Voz de la Industria". Evolución de las amenazas de Ciberseguridad en el ámbito industrial
El evento tendrá lugar en Madrid el 21 de noviembre de 2013. Las organizaciones industriales se enfrentan hoy a nuevos riesgos de ciberseguridad que deben ser abordados. Para ello es necesario un evento donde se analicen las amenazas e identifiquen los mecanismos de protección. En este evento contaremos con grandes expertos que nos desvelarán las principales amenazas y vulnerabilidades en la automatización de procesos industriales, así como algunas respuestas para gestionar estos riesgos. Representantes de los principales CSIRTs de nuestro pais y laboratorios de ciberseguridad participarán en una mesa debate donde se analizarán muchas de las amenazas y vulnerabilidades que se han explotado en este año.
 
Curso de Ciberseguridad en la Smartgrid
El curso organizado por Tecnalia con la colaboración del CCI tendrá lugar los días 12 y 13 de noviembre en el parque tecnológico de Bizkaia. El objetivo principal del curso es descubrir y analizar los mecanismos de ciberseguridad para contrarrestar las amenazas y vulnerabilidades existentes y futuras en las Smartgrid.
 
Primer Congreso Nacional de I+D en Defensa y Seguridad
La Cátedra Isdefe de la Universidad Politécnica de Madrid (UPM) ha organizado, para los días 6 y 7 de noviembre de este año, el primer Congreso Nacional de I+D en Defensa y Seguridad (DESEi+d), con la colaboración del Ministerio de Defensa, a través de la Subdirección de Tecnología e Innovación, e Isdefe.
 
ICT 2013 - Crear, Conectar, Crecer
Más de 4000 investigadores, innovadores, emprendedores, representantes de la industria y políticos se reunirán en Vilnius del 6 al 8 de noviembre de 2013. El evento se centrará en el Horizonte 2020, el programa marco de la Unión Europea para la investigación e innovación de 2014 a 2020.
 
Webinar: Segmentación y protección de redes OT
Durante este webinario organizado por Logitek, que se celebrará el 8 de noviembre, se presentarán las mejores prácticas que propone la ISA 99 para la segmentación y protección de redes OT (Operation Technology), se explicarán las diferencias más importantes entre los firewalls tradicionales y los firewalls industriales y se presentarán ejemplos de arquitecturas y configuraciones realizadas con los dispositivos Hirschmann Tofino.
 
Comprendiendo y Asegurando los Sistemas de Control Industrial
Este curso, organizado por SCADAHacker del 18 al 22 de noviembre en La Haya (Holanda), está enfocado en asegurar las arquitecturas de Sistemas de Control Industrial. No sólo incluirá un laboratorio práctico, sino múltiples demostraciones que servirán para explicar la selección e implementación de controles de seguridad específicos para sistemas de control industrial.
 
Conferencia Oil & Gas Cybersecurity
Se celebrará en Londres (UK) del 25 al 26 de noviembre. Con la industrial del gas y el petroleo previendo un gasto en ciberseguridad de casi 2000 millones de dólares hasta 2018, ahora es el mejor momento para asistir a la Tercera Conferencia Anual del Gas y el Petroleo organizada por SMI. El programa de dos días construido a partir del éxito de 2012, contiene sesiones impartidas por las principales figuras del sector procedentes de importantes compañías como Petroleum Development Oman, GDF Suez o Shell entre otras.
 

Reflexiones

  • Lo único que el Mal necesita para triunfar es que no hagamos nada (Edmun Burke). Esto también se aplica a la ciberseguridad. Debemos actuar ya!
  • Aspectos geográficos, sociales y culturales afectan la manera en que se afronta la ciberseguridad industrial en distintas partes del mundo.#CCICon
  • Los gobiernos están preocupados por defenderse de las ciber-vulnerabilidades en sistemas de control industrial, pero también por utilizaralas para atacar a sus enemigos. #CCICon

Patrocinadores

En cumplimiento del artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se informa al suscriptor del presente boletín de ciberseguridad industrial que sus datos de contacto serán incorporados a un fichero automatizado denominado “Clientes y Proveedores”, titularidad del Centro de Ciberseguridad Industrial, autorizando expresamente a éste al tratamiento de dichos datos con el fin de poder gestionar el envío periódico del mencionado boletín. El titular de los datos puede ejercitar gratuitamente los derechos de acceso, rectificación, cancelación y oposición previstos en la Ley 15/1999, dirigiéndose por cualquier medio de comunicación escrita que permita acreditar la identidad del interesado a Centro de Ciberseguridad Industrial, c/Maiquez 18, 28009 Madrid.
Copyright © 2013 Centro de Ciberseguridad Industrial, All rights reserved.
Email Marketing Powered by Mailchimp