Copy
Boletín Semanal de Ciberseguridad Industrial
Centro de Ciberseguridad Industrial
Boletín Semanal

27 de abril de 2015

Número 100

 

 

100 boletines

 
El 3 de junio de 2013 veía la luz la primera entrega de este boletín que Ud. lee, ahora, en la pantalla de su tableta. Se materializaba, de ese modo, la “primera acción pública del Centro de Ciberseguridad Industrial”  -constituido sólo dos meses antes-,  tal y como subrayaban nuestros compañeros Samuel, Nacho y Jose, fundadores del Centro, en el editorial “Presentación”, que acompañaba aquel número inicial.

Ha llovido algo desde entonces, particularmente en los últimos meses, como puntualmente les hemos venido informando. No obstante, a pesar de los cambios, ha sido voluntad de quienes hoy acompañamos a Jose al frente del Centro, mantener la fidelidad con la línea editorial que, de forma impecable, adoptó durante algo más de año y medio nuestro amigo Nacho, anterior editor del semanario.

Una fidelidad que, a nuestro juicio, no ha impedido incorporar pequeñas “mejoras” en el discurso editorial del Centro, como la continuada, desde hace unos meses, referencia al papel de los consejos de administración  -de los consejeros-  en materia de Ciberseguridad Industrial, la consolidación de la subsección “Biblioteca CCI” dentro de la sección “Documentos” del “Boletín”, u otras; trasladadas todas ellas a nuestros otros canales, como Twitter (@info_CCI), o la nueva revista “ICS, Industrial Cyber Security (by @info_CCI)”, por la que Uds. ya han comenzado a interesarse, tanto en su edición web, cuanto en sus versiones para dispositivos Android e iOS.

Un interés que no es sino reflejo del que, desde hace cien semanas, nos vienen prestando de manera creciente en relación al “Boletín”, cuyo número de suscriptores supera, ya, los setecientos. ¡Prueba, a su vez, de la fortaleza de “El  Ecosistema CCI”!



Dicho apoyo y, sin duda, el de los patrocinadores que lo son  -o lo han sido a lo largo del tiempo-  es lo que nos ha dotado del impulso necesario para llegar hasta aquí. Naturalmente, les debemos las gracias a todos.

Y qué mejor forma de agradecérselo, que presentándoles este número especial, para el que hemos adoptado un logotipo acorde con la ocasión; y para el que hemos repasado cuanto se ha publicado hasta el momento, a fin de seleccionar aquellos contenidos que más interés han despertado entre Uds. Se los ofrecemos en la sección “Noticias” y les deseamos que su relectura les resulte tan amena como la primera vez.

Asimismo, anunciamos, hoy, el lanzamiento del nuevo informe "Estado de la Ciberseguridad Industrial en España. Edición 2015" y les ofrecemos las habituales secciones “Documentos”, “Eventos” y “Reflexiones”.

¡Disfruten leyéndolas tanto, al menos, como nosotros acercándoselas semana tras semana! Y, por cierto, les emplazo para dentro de otras cien.

Miguel García-Menéndez, Editor
 

 

Noticias

 
CCI acaba de publicar su nuevo informe "Estado de la Ciberseguridad Industrial en España. Edición 2015"
Actualización de la edición 2014, el nuevo informe ofrece una exhaustiva perspectiva del mercado de la Ciberseguridad Industrial en España, tanto desde el punto de vista de los operadores de infraestructuras industriales, como desde el de las firmas de ingeniería y de provisión de soluciones y servicios de ciberseguridad. Adicionalmente, el informe ofrece una comparativa entre los principales hallazgos obtenidos en los análisis realizados en 2013 y 2014.
Enlace [ES]
 
Catálogo de puertas traseras de la NSA para los principales softwares y hardwares
Tras años de especulación sobre que las agencias de inteligencia disponían de puertas traseras para acceder a dispositivos electrónicos, un catálogo interno de la NSA revela que esos métodos realmente existen para numerosos dispositivos.
 
El Gobierno constituye el Consejo de Ciberseguridad Nacional
Este nuevo órgano tendrá como propósito coordinar las actuaciones de los distintos ámbitos del Estado para hacer frente a las amenazas del ciberespacio.
 
Celebrado el primer Congreso Iberoamericano de Ciberseguridad Industrial.
La celebración del primer Congreso Iberoamericano de Ciberseguridad Industrial ha sido un éxito tanto de asistencia como de contenidos. Por primera vez en Iberoamérica se han reunido en un foro común, representantes de todos los ámbitos implicados en la Ciberseguridad Industrial.
 
Cibersospecha. Un juego y una herramienta de concienciación en ciberseguridad
El Centro de Ciberseguridad Industrial ha creado el primer juego de mesa español de Ciberseguridad, donde cada jugador asumirá el papel de un investigador de Ciberseguridad que debe utilizar sus facultades de deducción para descubrir donde, cómo, por qué y quién ha provocado el incidente de Ciberseguridad que ha paralizado una planta industrial.
 
Todo lo que sabes sobre la ciberguerra está equivocado
El experto en seguridad Peter W. Singer explica lo que realmente se necesita conocer sobre ciberamaneazas y lo que necesitamos hacer sobre ellas.
 
Ciberataque masivo contra empresas energéticas de Europa y EEUU: España es el país más afectado
Segun un informe de Symantec, más de un millar de instalaciones energéticas de Europa y Estados Unidos han sufrido un ciberataque masivo que podría tener su origen en Rusia. España es el país más afectado.
Enlace [EN]
 
Estadísticas de ciberataques 2013
Estadísticas globales sobre el panorama de ciberataques del pasado año.
 
El catálogo de ciber-riesgos más completo de todos los tiempos (1976-2014)
El catálogo de Peter G. Neumann sobre "Ejemplos ilustrativos de cómo los Riesgos ligados al uso de Sistemas Informáticos y sus Tecnologías Afines afectan a la Gente".
Enlace [EN]
 
La Estación Espacial Internacional infectada por un dispositivo USB
Eugene Kaspersky ha revelado que astronautas rusos han llevado un dispositivo USB a la Estación Espacial Internacional (ISS) que ha infectado los sistemas de la estación.
 
Cómic: XP en entornos de producción
El personaje de comic Otto alerta sobre sistemas XP en producción.
Enlace [EN]
 

Documentos

 
Biblioteca CCI
Informes del sector, análisis estratégicos, guías de buenas practicas y herramientas de evaluación completan un conjunto documental de alta calidad, centrado en la Ciberseguridad Industrial, que le acerca CCI, a través de su Área de Investigación y Análisis.
Enlace [ES]
 
Trece razones por las que el "mucho bombo" suele ser una mala política [PDF]
Robert M. Lee y Thomas Rid ofrecen una perspectiva crítica, pero realista, sobre cómo el exceso de bombo que se le da a la ciberseguridad puede no ser tan bueno. Puede resultar contraproducente.
Enlace [EN]
 
Hackers: el sistema inmunitario de Internet [Vídeo]
La belleza de los hackers reside en que nos obligan a evolucionar y mejorar. Mediante la publicación de vulnerabilidades provocan que Internet se haga más fuerte y robusta, favoreciendo su capacidad para crear un mundo mejor.
Enlace [EN]
 
Internet de las Cosas [PDF]
La Red ya ocupa todos los espacios, en nuestros hogares, en nuestra ciudad, en nuestras empresas... Los dispositivos más cotidianos, desde una nevera, hasta nuestro sistema de iluminación, se han convertido en una fuente de datos que tiene como fin hacernos la vida más fácil. Es la nueva revolución de Internet.
Enlace [EN]
 

Eventos

 
13 de mayo de 2015. X Encuentro "La Voz de la Industria" de CCI (Bilbao, España)
X edición del encuentro trimestral organizado por CCI para el intercambio de conocimiento y experiencias en materia de ciberseguridad, entre los principales actores del sector de la automatización industrial. Los asistentes podrán conocer los principales servicios y soluciones que existen actualmente para proteger sus procesos industriales y las infraestructuras de TO subyacentes.
Enlace [ES]
 
2-3 de junio de 2015. IV Congreso Internacional de Ciberseguridad Industrial de CCI (Buenos Aires, Argentina)
El "IV Congreso Internacional de Ciberseguridad Industrial" organizado por CCI tendrá lugar los próximos 2 y 3 de junio de 2015 en el hotel "Novotel" de la cuidad de Buenos Aires, ARGENTINA. Los días 1 y 4 de junio se celebrarán sesiones pre- y post-congreso.
Enlace [ES]
 
28-30 de abril de 2015. Conferencia "ICS Cyber Security Europe 2015" de iQPC (Londres, Reino Unido)
Celebrada bajo las normas de la Chatham House, "ICS Cyber Security, Europe 2015" reunirá a profesionales de la Ciberseguridad con expertos y responsables de sistemas de control industrial para abordar las temáticas de ciberseguridad afines y mucho más.
Enlace [EN]
 
7 de mayo de 2015. CCI participará en la "IV Jornada de la Seguridad Privada en Cataluña" (Barcelona, España)
Coorganizada por la revista "Seguritecnia", la jornada tendrá lugar en el Auditorio Zal del Puerto de Barcelona (Av. Ports d'Europa, 100). El Ecosistema CCI estará representado por Miguel García-Menéndez, Director de Gobierno Corporativo y Estrategia de CCI, quien participará en la mesa redonda "Ciberseguridad: Delitos Tecnológicos".
Enlace [ES]
 
10-14 de mayo de 2015. CCI presente en el próximo ICS Cyber Security Energy & Utilities Forum & Exhibition de Dome Exhibitions (Abu Dhabi, EAU)
CCI estará presente en el ICS Cyber Security Energy & Utilities Forum & Exhibition, que se celebrará en Abu Dhabi los próximos 10 a 14 de mayo, a través de sus coordinadores para Oriente Medio y Asia, Samuel Linares, Nacho Paredes y Ayman Al-Issa.
Enlace [EN]
 
12 de mayo de 2015. CCI, entidad colaboradora en la jornada "Protección Integral de Infraestructuras Críticas" de Thales España (Madrid, Spain)
La jornada pretende abordar de forma plural y desde distintas perspectivas la protección de infraestructuras críticas. Más información en el teléfono 91 415 01 00 y en la dirección-e info@artsexclusivespain.com.
Enlace [ES]
 
19-20 de mayo de 2015. Curso "Seguridad de Sistemas Críticos (SCADA, ICS, …)" ofrecido por SCASSI (Madrid, España)
El curso propone la revisión de los aspectos de seguridad (riesgo, medidas técnicas, ...) de distintos ejemplos de sistemas críticos (aero-espacial, fabricación industrial, ...), así como la fase de su ciclo de vida (concepción, despliegue, puesta en marcha, explotación, …). Fecha: 19 y 20 de mayo de 2015. Lugar: Madrid (España).
Enlace [ES]
 
26-29 de mayo de 2015. Simposio sobre Investigación en Crimen Electrónico, eCrime 2015, del APWG (Barcelona, España)
El APWG (Anti-Phishing Working Group) combina este año 2015 sus dos encuentros -de primavera y otoño- en un único evento de cuatro días de duración, en el que se enlazarán las operaciones de ciberseguridad, con la investigación en ese campo y con los mensajes dirigidos al consumidor final. eCrime 2015 se centrará en los retos operativos y en el desarrollo de recursos y buenas prácticas comunes para los profesionales de la respuesta a incidentes informáticos y de la informática forense.
Enlace [EN]
 
28-30 de septiembre de 2015. CCI colabora en la conferencia "Industrial Control Cybersecurity Europe" de Cyber Senate (Londres, Reino Unido)
La conferencia "Industrial Control Cybersecurity Europe" de Cyber Senate ha sido diseñada para promover el diálogo y el intercambio de información entre los sectores público y privado, ofreciendo a los participantes la oportunidad de contribuir a paliar alguna de las amenazas más acuciantes para la seguridad en lo relativo a las infraestructuras críticas nacionales. Nuestra visión como colectivo va a mejorar la resiliencia y la adopción de controles de ciberseguridad dentro de los sectores del agua, petrolero, gasista, eléctrico y nuclear. Los miembros de "El Ecosistema CCI" recibirán un 10% de descuento. Cyber Senate verificará, a través de CCI, dicha pertenencia.
Enlace [EN]
 
12-14 de octubre de 2015. CCI colabora en la conferencia "Industrial Control Cybersecurity USA 2015" de Cyber Senate (Sacramento, EEUU)
La conferencia "Industrial Control Cybersecurity USA 2015" de Cyber Senate ha sido diseñada para promover el diálogo y el intercambio de información entre los sectores público y privado, ofreciendo a los participantes la oportunidad de contribuir a paliar alguna de las amenazas más acuciantes para la seguridad en lo relativo a las infraestructuras críticas nacionales. Nuestra visión como colectivo va a mejorar la resiliencia y la adopción de controles de ciberseguridad dentro de los sectores del agua, petrolero, gasista, eléctrico y nuclear. Los miembros de "El Ecosistema CCI" recibirán un 10% de descuento. Cyber Senate verificará, a través de CCI, dicha pertenencia.
Enlace [EN]
 

Reflexiones

  • La NSA no quiere entrar en sus sistemas por la puerta de atrás, quiere hacerlo por la puerta principal. Dan Swinhoe (@DanSwinhoe), Redactor, IDGconnect.
  • Lo que diferencia a este sector es que algo que comienza como un ciber-ataque puede terminar teniendo un impacto real (físico) devastador. Simon Goldsmith (@Goldsmith_Cyber), Director de Cibersecuridad, BAE Systems Applied Intelligence.

Patrocinadores

En cumplimiento del artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se informa al suscriptor del presente boletín de ciberseguridad industrial que sus datos de contacto serán incorporados a un fichero automatizado denominado “Clientes y Proveedores”, titularidad del Centro de Ciberseguridad Industrial, autorizando expresamente a éste al tratamiento de dichos datos con el fin de poder gestionar el envío periódico del mencionado boletín. El titular de los datos puede ejercitar gratuitamente los derechos de acceso, rectificación, cancelación y oposición previstos en la Ley 15/1999, dirigiéndose por cualquier medio de comunicación escrita que permita acreditar la identidad del interesado a Centro de Ciberseguridad Industrial, c/Maiquez 18, 28009 Madrid.
Copyright © 2015 Centro de Ciberseguridad Industrial, All rights reserved.
Email Marketing Powered by Mailchimp