Copy
Boletín Semanal de Ciberseguridad Industrial
Centro de Ciberseguridad Industrial
Boletín Semanal

6 de octubre de 2014

Número 71


 

Noticias

Interesantes talleres en el CCICon3
La tercera edición del Congreso Iberoamericano de Ciberseguridad Industrial, además de los talleres que serán impartidos por el CCI sobre “Aplicación de ISA99", "Introducción a los sistemas de control industrial para profesionales TIC” e “Introducción a la ciberseguridad para profesionales de la automatización”, contará con la presencia de dos referentes mundiales en la Ciberseguridad Industrial:
  • Marina Krotofil de la Universidad Tecnológica de Hamburgo impartirá un taller sobre sistemas ciber-físicos en el mundo industrial titulado "Más allá del Cortafuegos del sistema de control: Daños físicos y explotación de Procesos"
  • Ayman Al-Issa, CTO del CCI para Oriente Medio, y uno de los más prestigiosos profesionales de la ciberseguridad industrial en el sector del gas y petroleo, impartirá el taller titulado “La aproximación efectiva a la protección de infraestructuras críticas de gas y petróleo contra ciber amenazas emergentes”
Es una oportunidad única en España para adquirir, de primera mano, el conocimiento de algunos de los profesionales más importantes del sector.
 
Escaneo de un investigador identificado como ciberataque gubernamental
ThreatStream, proveedor de Optic, una plataforma de detección de amenazas de nueva generación identificó los escaneos realizados por un investigador de Digital Bond como ataques con origen gubernamental.
 
Rusia establece protocolos de ciberseguridad
Según el presidente de Rusia, Vladimir Putin, Rusia debe defenderse de ciberataques procedentes de otros países, y para ello está trabajando en medidas de protección.
 
Ciberguerra fría en el Mar Negro
Un avión de combate ruso Su-24, anuló los sistemas electrónicos del destructor USS Donald Cook y simuló varios ataques sobre este, causando una desmoralización general de su tripulación.
 
Donde dije digo, digo Diego
Samuel Linares, director del CCI, opina que el escenario real de la ciberseguridad industrial en España no es tan pesimista como el que inicialmente pensábamos. En algunos casos incluso estamos por delante de otros países punteros.
 
La explotación del bug Shellshock a toda marcha
Mientras los usuarios domésticos y los servidores tradicionales podrán aplicar parches para eliminar esta vulnerabilidad, esta solución no estará disponible para muchos dispositivos embebidos y sistemas de control industrial basados en UNIX.
 
Recomendaciones de privacidad para smart grid
El departamento de Energía de los Estados Unidos ha editado una serie de recomendaciones para mejorar la privacidad en las smart grid.
 
El imparable auge de la Deep Web
Doce meses después del cierre de Silk Road, los mercados negros siguen floreciendo.
 
ISIS aumenta sus esfuerzos para realizar ciberataques masivos
Los grupos islámicos extremistas ISIS y Al Qaeda están incrementando sus esfuerzos para lanzar ataques sobre las infraestructuras críticas occidentales.
 
El senado de EEUU lanza ley sobre profesionales de ciberseguridad
Esto incluye autoridad para que el DHS contrate expertos cualificados de manera inmediata pagándoles salarios competitivos y los incentivos que sean necesarios.
 

Documentos


Video: Por qué la seguridad en sistemas de control industrial apesta
Presentación del Black Hat USA 2014 en la que el Dr. Stefan Lueders del CERN explica sus impresiones acerca de la ciberseguridad en sistemas de control.
 
Usando OPSEC para apoyar una cultura de ciberseguridad en entornos de sistemas de control
Este documento del INL repasa varios elementos clave de la operativa de sistemas de control y cómo éstos pueden ser utilizados para crear una cultura de ciberseguridad.
 
Kit de información para el consumidor de smart grid
Documento divulgativo del Smart Grid Consumer Collaborative dirigido a los usuarios potenciales de la smart grid.
 

Eventos


III Congreso Iberoamericano de Ciberseguridad Industrial
Tras los éxitos del Primer y Segundo Congresos Iberoamericanos de Ciberseguridad Industrial celebrados en Madrid (España) y en Bogotá (Colombia) este evento se ha convertido en el congreso internacional más relevante sobre la temática en el mundo hipano-hablante. El Centro de Ciberseguridad Industrial (CCI) organiza el III Congreso Iberoamericano de Ciberseguridad Industrial los próximos días 7 y 8 de octubre en Madrid.
 
Curso de Ciberseguridad Industrial y Protección de Infraestructuras Críticas 2014
Nueva convocatoria del curso de Ciberseguridad Industrial y Protección de Infraestructuras Críticas impartido por el CCI. Tendrá lugar del 11 al 13 de noviembre en Madrid.
 
Primer encuentro de expertos de seguridad cibernética en las smart grids
El proyecto Europeo TACIT celebrará el próximo día 10 de octubre 2014, en el Hotel Meliá Avda. de América de Madrid, el primer encuentro de expertos relacionados con la seguridad cibernética en las smart grids. El objetivo del evento, de destacado enfoque dinámico, es servir de plataforma de contacto e intercambio de experiencia. La valiosa información que se genere ayudará a la definición de requisitos para el desarrollo de un sistema que mejore la seguridad cibernetica en las smart grids. Además los asistentes tendrán la oportunidad de asistir de forma gratuita a una charla magistral del reconocido internacionalmente Patrick Miller, Presidente Emerito de EnergySec (EEUU).
 
CRITIS 2014
La novena conferencia internacinoal sobre la seguridad de infraestructuras de información críticas tendrá lugar del 13 al 15 de octubre en Chipre.
 
Impacto potencial de las medidas de seguridad en sistemas de control energético
La conferencia es parte del proyecto ESENCIA (CIPS DG Home) sobre los costos y beneficios de la aplicación de las normas de seguridad emergentes a la red eléctrica a control los sistemas La conferencia tendrá lugar el 14 de octubre en Ixelles (Bélgica)
 
Estrategias de Defensa frente a Ciberataques contra SCI
S21sec junto con CCI (Centro de Ciberseguridad Industrial) colaboran en la capacitación de profesionales en el ámbito de la Ciberseguridad Industrial sobre los aspectos más relevantes en la protección de aplicaciones, sistemas, infraestructuras y redes de control y automatización industrial. El curso tendrá lugar en Madrid del 21 al 23 de octubre.
 
4SICS
La Cumbre Internacional de Seguridad en SCADA, smartgrid, smartmeters y sistemas de control industrial se celebrará en Estocolmo, Suecia el 22 y 23 de octubre. Samuel Linares del CCI participará como ponente.
 
SCADA Omán 2014
La conferencia SCADA Oman 2014 tendrá lugar del 26 al 29 de octubre en Muscat. La conferencia tratará temas clave como las capacidades de ciberseguridad, las redes SCADA centralizadaso la integración de protocolos de red. El CCI estará presentando en el evento. Si deseas atender con un descuento de 20% dínoslo.
 
Octavo ENISE
La octava edición del Encuentro Internacional de Seguridad de la Información tendrá lugar los días 28 y 29 de octubre en León. Contará con la inauguración a cargo de los máximos responsables de las políticas públicas españolas de ciberseguridad, además de diversos talleres en los que se debatirán temas de interés general como los planes de acción de la Estrategia de Ciberseguridad Nacional, la Cooperación Público-Privada, los Ciberdelitos, el Ciberespionaje las nuevas Amenazas y la Innovación tecnológica al servicio de la ciberseguridad.
 
Cyber Security for Oil and Gas Summit 2014
Tendrá lugar en Amsterdam (NL) del 29 de octubre al 1 de septiembre. La conferencia tratará con los principales desafíos de ciber seguridad que afectan a los sectores del gas y el petroleo.
 
Primera conferencia latinoamericana de seguridad SCADA
Organizada por TI Safe, tendrá lugar en Río de Janeiro del 5 al 7 de noviembre de 2014. La conferencia tiene como objetivo divulgar la cultura de seguridad SCADA entre las empresas de infraestructuras críticas latinoamericanas. La conferencia contará con la presencia del CCI entre sus ponentes.
 
Future Security Summit 2014
La conferencia tendrá lugar en Londres (UK) el 12 de noviembre. La seguridad es uno de los mayores desafíos que las telecomunicaciones tendrán que afrontar durante los próximos años, a medida que las aplicaciones y el almacenamiento migren a la nube y a las comunicaciones entre máquinas de la Internet de las Cosas
 
Curso de Ciberseguridad en la Smartgrid
Organizado por Tecnalia en Bilbao el 12 de noviembre, el objetivo principal del curso es descubrir y analizar los mecanismos de ciberseguridad para contrarrestar las amenazas y vulnerabilidades existentes y futuras en las smartgrid.
 

Reflexiones

  • El cielo no se está cayendo. No necesitamos construir un nuevo cielo, pero se caerá si seguimos ignorándolo. Chris Blask
  • La inversión en infraestructuras energéticas requiere una visión del beneficio público a largo plazo, no un retorno a corto plazo. @NRCgov Svinicki

Patrocinadores

En cumplimiento del artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se informa al suscriptor del presente boletín de ciberseguridad industrial que sus datos de contacto serán incorporados a un fichero automatizado denominado “Clientes y Proveedores”, titularidad del Centro de Ciberseguridad Industrial, autorizando expresamente a éste al tratamiento de dichos datos con el fin de poder gestionar el envío periódico del mencionado boletín. El titular de los datos puede ejercitar gratuitamente los derechos de acceso, rectificación, cancelación y oposición previstos en la Ley 15/1999, dirigiéndose por cualquier medio de comunicación escrita que permita acreditar la identidad del interesado a Centro de Ciberseguridad Industrial, c/Maiquez 18, 28009 Madrid.
Copyright © 2014 Centro de Ciberseguridad Industrial, All rights reserved.
Email Marketing Powered by Mailchimp