Copy
Boletín Semanal de Ciberseguridad Industrial
Centro de Ciberseguridad Industrial
Boletín Semanal

7 de abril de 2014

Número 45


 

Noticias

Segundo Congreso Iberoamericano de Ciberseguridad Industrial
Tras el éxito del Primer Congreso Iberoamericano de Ciberseguridad Industrial celebrado en Madrid, el CCI celebra la segunda edición que tendrá lugar en Bogotá (Colombia) los días 27 y 28 de mayo de 2014.
El evento contará con la presencia de ponentes internacionales de primer nivel que repasarán el estado y experiencias desarrolladas en todo el mundo, desde Estados Unidos, pasando por Europa, Latinoamérica, Oriente Medio o Japón, entre otros; y la representación de todos los actores. Fabricantes industriales, de ciberseguridad, ingenierías, consultoras, integradores, usuarios finales o infraestructuras críticas se darán cita en Bogotá para discutir sus distintas percepciones de la realidad que hoy en día es la Ciberseguridad Industrial.
 
Modelando casos de uso para ICS
El Joint Research Centre (JRC) de la Comisión Europea, ha formado un grupo temático dedicado a casos de estudio para la ciberseguridad de sistemas de control y automatización industrial. El grupo busca la participación de organizaciones industriales para el desarrollo y análisis de casos de uso. Si estás interesado en participar contacta con info@cci-es.org
 
DARPA busca ciber-expertos en el sector privado
El Pentágono está buscando ciber-expertos para cubrir la carencia de profesionales especializados en este campo, mientras el gobierno de EEUU busca a hacerkes en el sector privado.
 
Los nuevos sistemas de control industrial son una invitación para los hackers
El sector energético es cada vez más vulnerable a ataques cibernéticos debido a la amplia adopción, para reducir costes y mejorar la eficiencia, de sistemas de control industrial abiertos o basados en Internet.
 
Saltan chispas cuando los hackers atacan las redes industriales
El año pasado, el malware Cryptolocker atacó a una importante compañía industrial en EEUU. Según fuentes de la compañía, tras tres "días sin dormir", fueron capaces de contener el ataque y restaurar los sistemas afectados, pero surge la siguiente pregunta: ¿Qué hubiese pasado si el malware hubiese pasado del departamento financiero a la red SCADA?
 
Tesla blinda contra hackers su Modelo S
Tesla, el fabricante de vehículos eléctricos está blindando su Modelo S contra ataques de hackers.
 
Más de 400.000 barcos de todos los tamaños vulnerables a ataques de cirbercriminales
Trend Micro ha revelado que las vulnerabilidades en los Sistemas de Identificación Automática (AIS), instalados actualmente en unos 400.000 buques, pueden permitir a ciberdelincuentes, piratas y terroristas secuestrar comunicaciones, crear barcos ficticios o difundir alertas falsas de colisión, entre otras cosas.
 
De Estonia a Ucrania, la evolución de los conflictos en el ciberespacio
Análisis realizado por THIBER de la evolucion de los conflictos políticos y militares en el ciberespacio.
 
¿Se convertirá Windows XP en el patio de juegos de los cibercriminales?
Observaciones del blog de Fortinet sobre algunos aspectos clave del inminente final de soporte de Windows XP.
 
6 formas en que los hackers pueden atacar el cuerpo humano
Si tienes implantado un dispositivo médico, debes saber que es posible que pueda ser hackeado. Puede ser tan sencillo como averiguar una contraseña.
 
Introducción a la ciberseguridad industrial
Resumen de los principales conceptos relacionados con la ciberseguridad para sistemas de control y automatización industrial.
 
Actualización CFATS
El grado de aplicación de los estándares antiterroristas para instalaciones químicas (CFATS) en infraestructuras críticas sigue incrementándose.
 
Amenazas y concienciación sobre riesgos SCADA
Los ataques a sistemas de control van a más. SANS ha anunciado los resultados de su encuesta 2014 sobre seguridad en sistemas de control.
 
Seguridad Nacional en riesgo por la revelación de vulnerabilidades
La información revelada por FERC (Federal Energy Regulatory Commission) sobre vulnerabilidades en las redes eléctricas ha puesto a los Estados Unidos en riesgo de sufrir un ataque demoledor.
 

Documentos


CCI: Cómo Impacta en el negocio el software sin soporte. Ejemplo XP
Documento desarrollado por el CCI en el que se realiza un análisis de las implicaciones de utilizar software no actualizado en los entornos industriales.
 
Kaspersky: Mapa de ciberamenazas en tiempo real
Representación en tiempo real de ciberamenazas en curso por todo el mundo.
 
NIST: Framework para la mejora de la cibersegridad en infraestructuras críticas
El framework, creado mediante la colaboración entre el gobierno y el sector privado establece un lenguaje común para gestionar la ciberseguridad de manera efectiva de acuerdo a los requisitos del negocio y sin imponer nuevos requisitos regulatorios.
 
CPNI: Influenciando Consejos de Administración
Este documento ha sido desarrollado para los profesionales que tienen que influenciar sobre las decisiones de los comités de dirección relativas a ciberseguridad. Está basado en el conocimiento y experiencia recopilados por el CPNI y en la necesidad de considerar las ciberamenazas como parte de las decisiones sobre riesgos del negocio.
 

Eventos


La Voz de la Industria: El Sistema de Gestión de Ciberseguridad Industrial
Las organizaciones industriales necesitan gestionar los riesgos de ciberseguridad de forma global. Este evento que tendrá lugar el 7 de mayo en Madrid pretende ser un punto de encuentro de la industria para tratar la gestión de la Ciberseguridad industrial con el objetivo de lograr un enfoque práctico y adecuado dentro del alcance de los sistemas de automatización y control.
 
Estrategias de Defensa frente a Ciberataques contra Sistemas de Automatización y Control Industrial
S21sec y Centro de Ciberseguridad Industrial colaboran en la capacitación de profesionales en el ámbito de la Ciberseguridad Industrial con un curso enfocado a la formación de técnicos de seguridad de la información, personal de seguridad, ingenieros de red e integradores SCADA de empresas operadoras de infraestructuras industriales críticas y de ingenierías y/o integradoras involucradas en su diseño, operación y/o mantenimiento. El curso tendrá lugar del 5 al 7 de mayo. Plazas limitadas.
 
Asturias: Curso especial sobre Ciberseguridad Industrial
Se celebrará en Gijón los viernes y sábados 25 y 26 de Abril y 9, 10, 16 y 17 de Mayo, con unas condiciones económicas muy especiales para estudiantes y parados. Este curso co-organizado por el Centro de Ciberseguridad Industrial, la ingeniería TSK, el Cluster TIC de Asturias, los Colegios de Ingenieros Técnicos en Informática (CITIPA) y de Ingenieros Informáticos (COIIPA) del Principado de Asturias y en el que colabora la Escuela Politécnica de Ingeniería de Gijón (EPI Gijón) levará a los participantes a través del estudio del estado del arte de la Ciberseguridad Industrial en todo el mundo, tanto en lo que a legislación y normativa se refiere, como a los estándares, iniciativas, marcos de gestión y tecnologías aplicables.
 
ICS Cyber Security 2014
La conferencia tendrá lugar del 22 al 24 de abril de 2014 en Londres. Reunirá a profesionales de la Cyberseguridad con expertos en Sistemas de Control para discutir sobre el futuro de la Ciberseguridad para Sistemas de Control Industrial. El CCI estará en la conferencia con una presentación titulada "Beyond PPP: Collaboration, Coordination and Commitment as a key aspects of Industrial Cybersecurity”. Los miembros del CCI tendrán un descuento del 20% en la tasa de inscripción. Si te interesa ponte en contacto con nosotros.
 
Vulnerabilidades de dispositivos industriales en internet
Soluciones SIDE os invita el próximo jueves 10 de Abril en el Hotel Parquesur de Leganés a un Desayuno Tecnológico donde podrás encontrar respuesta a asuntos importantes a la hora de configurar un enlace por internet (ADSL o 3G) a instalaciones industriales. El CCI participará en el evento con una presentación titulada "Los sistemas de control industrial desnudos en el paraíso de Internet"
 
Cuarta Cumbre Anual de Ciberseguridad
Se celebrará del 9 al 10 de abril de 2014 en Praga. La cumbre tratará, entre otros temas, de qué manera se pueden combatir los ciberataques mientras se mantienen las operaciones del negocio, cómo ahorrar millones de euros utilizando técnicas efectivas de hacking ético y las últimas novedades sobre los ciberataques más sofisticados. Los CEOs y CFOs de compañías que sean usuario final pueden acceder como VIP completamente gratis.

El CCI estará presente realizando una presentación y un taller práctico. Si deseas asistir puedes beneficiarte de un descuento especial por ser parte del ecosistema del CCI.

Por 1299 EUR, podrán acceder dos asistentes. Para hacer el registro online, sólo hay que escribir en la inscripción: "Industrial Cybersecurity Center member, 1299 EUR + 1 FREE."
Sí solo va a ir un asistente, el coste será 1169 EUR. Al hacer la inscripción inserta el siguiente código de marketing: 2CSS6.
 
ICS410: ICS/SCADA Security Essentials
Este curso de SANS que tendrá lugar en Londres (UK) del 12 al 16 de mayo de 2014, proporcionará a los asistentes conocimientos fundamentales sobre ciberesguridad para sistemas de control industrial.
 
2º Congreso Iberoamericano de Ciberseguridad Industrial
Tras el éxito del Primer Congreso Iberoamericano de Ciberseguridad Industrial celebrado en Madrid, la segunda edición tendrá lugar en Bogotá (Colombia) los días 27 y 28 de mayo de 2014.
Con la presencia de ponentes internacionales de primer nivel que repasarán el estado y experiencias desarrolladas en todo el mundo, desde Estados Unidos, pasando por Europa, Latinoamérica, Oriente Medio o Japón, entre otros. Estarán representados todos los actores. Fabricantes industriales, de ciberseguridad, ingenierías, consultoras, integradores, usuarios finales o infraestructuras críticas se darán cita en Bogotá para discutir sus distintas percepciones de la realidad que hoy en día es la Ciberseguridad Industrial.
 

Reflexiones

  • Sólo el 9% delas compañías pueden asegurar que sus sistemas SCADA no han sido comprometidos, entonces, ¿por qué los presupuestos para seguridad SCADA siguen siendo tan pequeños? @jameslee88
  • La compartición de información debe basarse en la confianza, no en una autorización de seguridad. Joe Weiss

Patrocinadores

En cumplimiento del artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se informa al suscriptor del presente boletín de ciberseguridad industrial que sus datos de contacto serán incorporados a un fichero automatizado denominado “Clientes y Proveedores”, titularidad del Centro de Ciberseguridad Industrial, autorizando expresamente a éste al tratamiento de dichos datos con el fin de poder gestionar el envío periódico del mencionado boletín. El titular de los datos puede ejercitar gratuitamente los derechos de acceso, rectificación, cancelación y oposición previstos en la Ley 15/1999, dirigiéndose por cualquier medio de comunicación escrita que permita acreditar la identidad del interesado a Centro de Ciberseguridad Industrial, c/Maiquez 18, 28009 Madrid.
Copyright © 2014 Centro de Ciberseguridad Industrial, All rights reserved.
Email Marketing Powered by Mailchimp