Copy
Boletín Semanal de Ciberseguridad Industrial
Centro de Ciberseguridad Industrial
Boletín Semanal

17 de febrero de 2014

Número 38


 

Noticias

El Gobierno constituye el Consejo de Ciberseguridad Nacional
Este nuevo órgano tendrá como propósito coordinar las actuaciones de los distintos ámbitos del Estado para hacer frente a las amenazas del ciberespacio.
 
Kaspersky Lab descubre “La Máscara”, avanzada operación de ciberespionaje en español
Los atacantes son de habla hispana y se dirigen a instituciones gubernamentales, compañías de energía, petróleo y gas entre otras.
 
S21sec y ENISA por la mejora de la seguridad industrial en la Unión Europea
S21sec y ENISA abogan por coordinar estrategias conjuntas para mejorar la seguridad industrial en la Unión Europea. S21sec ha sido la única compañía privada que ha colaborado en la redacción del documento "Good practices for an EU ICS Testing Coordination Capability"
 
Atacar sistemas industriales es como el hacking de los años ochenta
Los investigadores que asisten a la Security Analyst Summit 2014 coinciden en que los fabricantes e integradores de sistemas de control industrial necesitan mejorar sus prácticas en seguridad. En el mundo de los PLCs e ICSs, la mejora de la seguridad deberá pasar por la demanda de los usuarios.
 
¿Cómo de grande llegará a ser la Internet de las cosas?
El término "Internet of Things" fue utilizado por primera vez en 1999 por el investigador Kevin Ashton durante una presentación de Proctor & Gamble.
 
El ataque a Target procedía de un proveedor
El ciberataque sobre Target Corp. que expuso datos personales y de tarjetas de crédito de más de 110 millones de clientes parece haber procedido de los sistemas de un proveedor de la compañía.
 
Pasos prácticos para asegurar redes industriales
Algunos pasos prácticos para desarrollar o aumentar la estrategia de cibeseguridad de tu planta.
 
NIST edita la versión final del Framework de Ciberseguridad
El framework para la mejora de la ciberseguridad de infraestructras críticas, permitirá a culaquier organización entender y modelar su programa de ciberseguridad, alcanzar sus objetivos de gestión de riesgos y mejorar su seguridad para alcanzar los objetivos del negocio.
 
Introducción a la ciberseguridad nuclear
Este artículo trata cuestiones como: Qué es la seguridad de una planta nuclear, qué medidas de prevención existen, cuáles son los roles y responsabilidades existentes y cuál es el papel de la segurida física.
 
Tres puntos de vista sobre el futuro de las compañías eléctricas
Las compañías eléctricas son famosas por su lentitud y su aversión al riesgo. Pero hoy están en un cruce de caminos en el que se encuentran nuevas tecnologías y cambios en las políticas y leyes. Como resultado, su futuro es incierto.
 
México pierde 3 mil millones de dólares en robos por ciberataques solo en 2013
El Reporte Norton 2013 señala que durante 2013 México perdió cerca de 3 mil millones de dólares a raíz de delitos cibernéticos, tales como robo de identidad, extorsión y fraude.
 

Documentos


NIST: Framework para la mejora de la ciberseguridad de infraestructuras críticas
El framework se centra en utilizar los componentes del negocio para guiar las actividades de ciberseguridad mientras considera los riesgos asociados como parte del proceso de gestión de riesgos de la organización.
 
ENISA: Buenas prácticas para la coordinación de pruebas de ICS en la UE
Este estudio trata algunos de los aspectos más destacados sobre las pruebas de seguridad en sistemas de control industrial e intenta identificar recursos existentes y desafíos para construir unas capacidades de pruebas de seguridad en ICS para toda la Unión Europea.
 
Video: 100 bugs en 100 días: Un analisis de software ICS
Los investigadores McCorkle y Rios presentaron en el Derbycon 2011 los resultados de un proyecto que trataba de encontrar el máximo número de vulnerabilidades en software ICS en 100 días.
 

Eventos


Curso de Ciberseguridad Industrial y Protección de Infraestructuras Críticas

¡Última semana para inscribirse!

Organizado por Internet Security Auditors e impartido por el Centro de Ciberseguridad Industrial, tendrá lugar del 24 al 26 de febrero de 2014 en Barcelona. Este curso llevará a los participantes a través del estudio del estado del arte de la Protección de Infraestructuras Críticas y la Ciberseguridad Industrial en todo el mundo, tanto en lo que a legislación y normativa se refiere, como a los estándares, iniciativas, marcos de gestión y tecnologías aplicables, consiguiendo así una visión global de la gestión de la seguridad en este tipo de organizaciones que permita al final del día establecer claramente los siguientes pasos a seguir para asegurar una correcta supervisión, gestión e implantación de las medidas necesarias adecuadas.
 
Argentina: Formación sobre ciberseguridad industrial e infraestructuras críticas
Nueva convocatoria organizada por el CCI e ISSAARBA, tendrá lugar del 12 al 14 de marzo en Buenos Aires. Este curso llevará a los participantes a través del estudio del estado del arte de la Protección de Infraestructuras Críticas y la Ciberseguridad Industrial en todo el mundo, tanto en lo que a legislación y normativa se refiere, como a los estándares, iniciativas, marcos de gestión y tecnologías aplicables. La idea es que el asistente consiga una visión global de la gestión de la seguridad en este tipo de organizaciones que permita al final del día establecer claramente los siguientes pasos a seguir para asegurar una correcta supervisión, gestión e implantación de las medidas necesarias adecuadas.
 
Buenas prácticas de aseguramiento, protección y defensa del software, operaciones y sistemas.
Estas buenas prácticas son el resultado de la experiencia atesorada por el CERT del instituto de ingeniería del software de la universidad de Carnegie Mellon. Durante la jornada, organizada por Everis, se preseentará la edición española del programa Master of Software Assurance. La jornada tendrá lugar en Madrid el 24 de febrero.
 
3ª cumbre anual de seguridad en Gas y Petroleo
La cumbre tendrá lugar en Dubai, EAU los días 4 y 5 de marzo de 2014, con foco en las compañías de gas y petroleo que operan en el Oriente Medio. Proporcionará valiosa información a los expertos en seguridad involucrados en la protección de infraestructuras, activos y personal del gas y el petroleo. Los miembros del CCI tendrán descuento en la inscripción, si estáis interesados contactad con nosotros.
 
Reunión Técnica: 'Estado del Arte en Buses de Campo'
Organizada por ISA España en Madrid el próximo 5 de marzo tratará las últimas novedades en las tecnologías de buses de campo.
 
Cuarta Cumbre Anual de Ciberseguridad
Se celebrará del 9 al 10 de abril de 2014 en Praga. La cumbre tratará, entre otros temas, de qué manera se pueden combatir los ciberataques mientras se mantienen las operaciones del negocio, cómo ahorrar millones de euros utilizando técnicas efectivas de hacking ético y las últimas novedades sobre los ciberataques más sofisticados. Los CEOs y CFOs de compañías que sean usuario final pueden acceder como VIP completamente gratis.

El CCI estará presente realizando una presentación y un taller práctico. Si deseas asistir puedes beneficiarte de un descuento especial por ser parte del ecosistema del CCI.

Por 1299 EUR, podrán acceder dos asistentes. Para hacer el registro online, sólo hay que escribir en la inscripción: "Industrial Cybersecurity Center member, 1299 EUR + 1 FREE."
Sí solo va a ir un asistente, el coste será 1169 EUR. Al hacer la inscripción inserta el siguiente código de marketing: 2CSS6.
 
INSEC: Innovación para organizaciones de seguridad
Esta sesión formativa organizada por Everis que tendrá lugar en Madrid el 26 de febrero, proporcionará información sobre los objetivos principales del proyecto que son suministrar a los usuarios finales conocimiento y habilidades prácticas para la gestión de la innovación y la mejora de su seguridad.
 
Energy Biz Securing Power Forum
Tendrá lugar del 3 al 5 de marzo en Washington, DC (EEUU). Los asistentens tendrán la oportunidad de conocer los programas de ciberseguridad de las principales compañías del sector eléctrico y aprenderán a desarrollar su propia estrategia de ciberseguridad.
 

Reflexiones

  • Los usuarios tenemos que empezar a exigir seguridad. Depende de nosotros. @DennisF at #TheSAS2014
  • En el pasado la gente decía "Tengo un firewall, estoy seguro". Ahora, la frase "Tengo seguridad física" es el nuevo "Tengo un firewall"

Patrocinadores

En cumplimiento del artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se informa al suscriptor del presente boletín de ciberseguridad industrial que sus datos de contacto serán incorporados a un fichero automatizado denominado “Clientes y Proveedores”, titularidad del Centro de Ciberseguridad Industrial, autorizando expresamente a éste al tratamiento de dichos datos con el fin de poder gestionar el envío periódico del mencionado boletín. El titular de los datos puede ejercitar gratuitamente los derechos de acceso, rectificación, cancelación y oposición previstos en la Ley 15/1999, dirigiéndose por cualquier medio de comunicación escrita que permita acreditar la identidad del interesado a Centro de Ciberseguridad Industrial, c/Maiquez 18, 28009 Madrid.
Copyright © 2014 Centro de Ciberseguridad Industrial, All rights reserved.
Email Marketing Powered by Mailchimp