Copy
Boletín Semanal de Ciberseguridad Industrial
Centro de Ciberseguridad Industrial
Boletín Semanal

8 de julio de 2013

 

Noticias


Nuevo algoritmo para identificación de riesgos en redes eléctricas.
Un nuevo algoritmo desarrollado por investigadores del MIT identifica los fallos más peligrosos entre los millones de posibles fallos existentes en las redes de distribución eléctrica.
 
Ciberataques sobre componentes clave de gaseoductos.
El Departamento de Seguridad Nacional (DHS) de los Estados Unidos ha revelado información sobre una serie de ataques efectuados a lo largo de este año sobre estaciones de compresión de gas.
 
¿Están las compañías eléctricas preparadas para el tsunami de datos de las smart-grids?
En el futuro cercano, se estima que las compañías eléctricas recibirán 5000 veces más datos que los que históricamente han sido capaces de manejar. Esta cantidad, sin incluir la información procedente de sistemas domésticos de gestión de energía y vehículos eléctricos.
 
Comunicaciones en smart-grids.
Resumen de las tecnologías y protocolos de comunicación utilizados en las smart-grids.
 
Asegurando plataformas petrolíferas.
Los sistemas críticos que controlan la proudcción y la seguridad de las plataformas petrolíferas están basados en sistemas de control con décadas de antigüedad que no fueron diseñados teniendo en cuenta aspectos de seguridad.
 
Puede ser más fácil intentar vulnerar una infraestructura desde el ciberespacio que desde el mundo físico.
Entrevista con Samuel Linares, director del Centro de Ciberseguridad Industrial.
 
El mes europeo de la ciberseguridad
En octubre, la Unión Europea lanzará una campaña de concienciación para promover la ciberseguridad entre los ciudadanos, de manera que cambie su percepción de las ciber-amenazas y les proporcione información actualizada a través de la educación y la compartición de buenas prácticas.
 
Perder el control de infraestructruas críticas.
Los sistemas de control industrial siguen siendo vulnerables tanto a errores internos como a atacantes externos.
 
Nueva herramienta de protección contra ciberataques.
Una nueva iniciativa público-privada para mejorar la protección de las infraestructuras de gas y petroleo de ciberataques ha sido anunciada en los Estados Unidos.
 

Documentos


Informe técnico: Estándares SCADA en distribución eléctrica.
Consideraciones sobre la implementación de estándares SCADA en infraestructuras críticas de distribución eléctrica.
 
CS-Cert Monitor Abril/Mayo/Junio 2013
Publicado por el US-DHS este informe trimestral detalla las últimas noticias y avances relacionados con la ciberseguridad en sistemas de control industrial.
 
Conpot. Un honeypot de PLC
Honeypot software que emula el comportamiento de un dispositivo Siemens S7-200. La superficie de ataque por defecto incluye los protocolos Modbus y SNMP.
 
Análisis de seguridad sobre árboles de activos.
La teoría de grafos puede ser muy útil en el estudio de infraestructuras críticas y su resiliencia.
 
Mejorando la fiabilidad y resiliencia de la red eléctrica.
Resumen y recomendaciones clave del workshop organizado por Gridwise Alliance sobre el superhuracán Sandy y otros eventos climáticos extremos.
 

Eventos


Webinar: Protegiendo activos en CIPv5
Webinar patrocinado por Honywell en el que se discutirá el significado de los cambios introducidos por la versión 5 del NERC CIP (North American Electric Reliability Corporation - Critical Infrastructure Protection).
 
Seminario web: Análisis de riesgos de seguridad para sistemas de automatización.
Este seminario introduce los conceptos de análisis de riesgos y su aplicación a los sistemas de control y fabricación. Es un evento adecuado para profesionales de TI que desean conocer las consideraciones especiales de la realización de análisis de riesgos en estos entornos.
 
Próximos eventos organizados por el CCI
Enlazando la Protección de las Infraestructuras Críticas y la Ciberseguridad Industrial El CCI celebra el próximo 12 de septiembre de 2013 un evento donde se presentarán las iniciativas públicas y privadas relacionadas con la protección de Infraestructuras Críticas, así como el estado de la Ciberseguridad Industrial en las Infraestructuras Críticas. Un evento de máxima relevancia para operadores de infraestructuras críticas.

Primer congreso iberoamericano de Ciberseguridad Industrial El Congreso organizado por el CCI los días 2 y 3 octubre de 2013, en Madrid, contará con la presencia de ponentes internacionales de gran experiencia. Importantes fabricantes industriales participarán en una mesa redonda y se abordará la ciberguridad en los proyectos industriales.

Una cita imprescindible para todos los actores de la Ciberseguridad Industrial. Más detalles próximamente.
 

Reflexiones

  • SMART GRID. Se trata de convertir una red básica en una red inteligente. ¿Están preparados los principales actores para gestionar los riesgos de ciberseguridad?
  • Si sólo protegemos las redes militares, pero no las infraestructuras, acabaremos teniendo una gran red que no podrá hablar con nadie. Gral. Keith Alexander. Commander, US Cyber Command

Patrocinadores
En cumplimiento del artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se informa al suscriptor del presente boletín de ciberseguridad industrial que sus datos de contacto serán incorporados a un fichero automatizado denominado “Clientes y Proveedores”, titularidad del Centro de Ciberseguridad Industrial, autorizando expresamente a éste al tratamiento de dichos datos con el fin de poder gestionar el envío periódico del mencionado boletín. El titular de los datos puede ejercitar gratuitamente los derechos de acceso, rectificación, cancelación y oposición previstos en la Ley 15/1999, dirigiéndose por cualquier medio de comunicación escrita que permita acreditar la identidad del interesado a Centro de Ciberseguridad Industrial, c/Maiquez 18, 28009 Madrid.
Copyright © 2013 Centro de Ciberseguridad Industrial, All rights reserved.
Email Marketing Powered by Mailchimp