Copy
Boletín Semanal de Ciberseguridad Industrial
Centro de Ciberseguridad Industrial
Boletín Semanal

29 de Julio de 2013

Número 9


 

Noticias


Las plantas industriales y el análisis de la causa raíz.
En análisis de la causa raíz es una metoodlogía esencial para que los equipos de mantenimiento industrial puedan abandonar los modos de operación basados en respuestas a daños.
 
S21sec protege los ataques a procesos industriales.
La compañía abre una nueva línea de negocio destinada a ofrecer servicios que aseguren los sistemas de control y automatización industrial.
 
Seguridad SCADA y de redes en instalaciones industriales.
La integración de redes en las organizaciones provoca que garantizar la seguridad de la información adquiera cada vez más relevancia. Sin embargo, uno de los principales obstáculos que encuentra la industria es que las compañías no se dan cuenta de la importancia que tiene garantizar la seguridad de las redes.
 
¿Recién llegado a la ciberseguridad industrial? Tienes que leer esto.
Análisis sobre la infección y expansión del malware Stuxnet.
 
Anonymous y hackers gubernamentales amenazan al sector de la energía.
El número de ciberataques contra el sector energético se incrementa. Las compañías del gas y el petroleo que están siendo continuamente atacadas por hacktivistas y gobiernos hostiles realizan actividades cruciales para sus países y por ello se consideran objetivos principales.
 
Beneficios fiscales para organizaciones que mejoren su ciberseguridad.
Con el fin de mejorar la ciberseguridad en India, el gobierno de aquel país ofrece incentivos económicos a las compañías que adopten buenas prácticas de ciberseguridad.
 
Taiwan es un campo de pruebas para el ciberejército chino.
Taiwan es el frente de una batalla global por el ciberespacio. Profesionales de TI de la isla dicen que sus compañías se han convertido en una zona de pruebas para ensayar ataques contra los Estados Unidos.
 

Documentos


Metodología de adquisición de ciberseguridad para sistemas de distribución energética.
Documento del Electric Power Research Institute (EPRI) sobre el desarrollo de una metodología para la adquisicíon de sistemas de información y comunicaciones para suministradores de energía que incorporen las medidas de ciberseguridad necesarias.
 
21 pasos para mejorar la ciberseguridad en redes SCADA
Los sistemas SCADA recolectan y analizan datos procedentes de equipos de control tales como bombas y válvulas en ubicaciones remotas. Aunque esto proporciona gran eficiencia también supone un riesgo de seguridad.
 
Asegurando las Infraestructuras Críticas a través de la compartición de información.
Mesa redonda organizada por ICS-ISAC en la que expertos de la industria investigan las posibles fuentes y aplicación del conocimiento requerido para asegurar infraestructuras críticas.
 
Separación entre la red SCADA y la red corporativa.
Whitepaper de Scott Wooldridge (Citect) sobre la forma de integrar los sistemas SCADA con la red corporativa.
 

Eventos


Primer Congreso Iberoamericano de Ciberseguridad Industrial.
El Centro de Ciberseguridad Industrial (CCI) organiza el Primer Congreso Iberoamericano de Ciberseguridad Industrial en Madrid los próximos 2 y 3 de Octubre.
El evento contará con ponentes internacionales de primer nivel y con la presencia de todos los actores: Fabricantes industriales, de ciberseguridad, ingenierías, consultoras, integradores, usuarios finales e infraestructuras críticas que discutirán sus distintas percepciones de la realidad de la Ciberseguridad Industrial.
El Congreso es la mejor oportunidad para conocer el estado del arte de esta disciplina de la mano de los líderes internacionales en cada uno de sus ámbitos y de establecer valiosas relaciones que favorezcan la colaboración en distintos ámbitos a nivel nacional e internacional.
 
Evento CCI: La Voz de la Industria. Enlanzando la Protección de Infraestructuras Críticas y la Ciberseguridad Industrial.
Este evento organizado por el CCI, que tendrá lugar el 12 de septiembre en Madrid, supondrá un acercamiento a como abordar la nueva ley y los planes para proteger los complejos sistemas de automatización de infraestructuras. Estarán presentes los principales operadores de infraestructuras críticas (Energía, Química, Transporte, Aguas,…), proveedores de servicios y soluciones para su protección. Se presentará el documento "Protección de infraestructuras críticas y Ciberseguridad Industrial" un acercamiento de como abordar la nueva ley y los planes para proteger los complejos sistemas de automatización de infraestructuras.
 
Novena cumbre anual de Seguridad EnergySec
Evento organizado por EnergySec que tendrá lugar en Denver (US) el próximo 17 de septiembre, incluye presentaciones de expertos de la industria y diversos talleres entre los que se incluye uno dedicado al NERC CIP v5.
 

Reflexiones

  • Los árboles de los riesgos tecnológicos nos impiden ver el bosque de los peligros más convencionales. Oscar navarro. vía SecurityAtWork
  • Si los inversores comienzan a preocuparse por la ciberseguridad, ésta también se convertirá en una preocupación de los directivos. Eric D. Knapp. vía Twitter

Patrocinadores

En cumplimiento del artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se informa al suscriptor del presente boletín de ciberseguridad industrial que sus datos de contacto serán incorporados a un fichero automatizado denominado “Clientes y Proveedores”, titularidad del Centro de Ciberseguridad Industrial, autorizando expresamente a éste al tratamiento de dichos datos con el fin de poder gestionar el envío periódico del mencionado boletín. El titular de los datos puede ejercitar gratuitamente los derechos de acceso, rectificación, cancelación y oposición previstos en la Ley 15/1999, dirigiéndose por cualquier medio de comunicación escrita que permita acreditar la identidad del interesado a Centro de Ciberseguridad Industrial, c/Maiquez 18, 28009 Madrid.
Copyright © 2013 Centro de Ciberseguridad Industrial, All rights reserved.
Email Marketing Powered by Mailchimp