22 de julio de 2013
Noticias
Internet industrial aportará 91000 millones de euros al PIB de España.
Según un informe de General Electric, conectar las máquinas a Internet para impulsar una «revolución de la productividad» reportará grandes beneficios económicos a Europa, en concreto, 2,2 billones de euros al PIB europeo en 15 años.
Recientes ciberataques consiguieron entrar en redes de energía.
Una serie de recientes ataques que utilizaron herramientas básicas lograron entrar en las redes de compañías energéticas y desde ahí amenazar sus sistemas automáticos, de acuerdo a una nota del Departamento de Seguridad Nacional de EEUU.
Hackeando satélites.
En 2011 una serie de ciberataques permitieron que hackers accedieran a controlar satélites de la NASA.
Incendios digitales en un mundo hiperconectado.
El riesgo de la desinformación masiva a nivel global se asienta en el centro de una constelación de riesgos tecnológicos y geopolíticos que van desde el terrorismo a los ciberataques.
Superando las expectativas. Destinados a fallar.
¿Está tu sistema de control superando sus expectativas de funcioanamiento al trabajar en un entorno para el que no está certificado, más allá de su temperatura de trabajo o superando su capacidad nominal?. Es probable que sí, y por tanto el sistema terminará fallando, aunque en la mayor parte de las ocasiones el usuario no es consciente.
13 formas de atacar un firewall: Lo que no conoces te puede dañar.
Los firewalls han estado con nosotros durante 25 años. Mientras que sus limitaciones son bien conocidas por expertos de uno y otro lado, no lo son tanto para los usuarios de estos sistemas.
Fabricante de sistemas SCADA criticado por su programa de caza de bugs.
Un fabricante de sistemas SCADA ha anunciado un programa de caza de bugs un tanto diferente: en vez de pagar a los investigadores por encontrar bugs, ofrecerá puntos que podrán ser canjeados por copias licenciadas del software de la compañía. Esto ha sido criticado porque la recompensa no motivará a los investigadores que preferirán vender los bugs al mejor postor.
El FBI quiere hablar sobre ciberseguridad.
El FBI normalmente se preocupa de los ciberataques después de que ocurran, pero esto, a su vez, les proporiona un punto de vista único sobre como los proveedores de servicios esenciales se pueden preparar.
Las cibercélulas: una capacidad para la ciberseguridad y la ciberdefensa nacionales.
Las cibercélulas son una herramienta eficaz para que los países puedan operar, defenderse o atacar en un determinado ámbito cibernético y están llamadas a complementar las capacidades de ciberseguridad y ciberdefensa existentes.
Documentos
Definición de escenarios de continuidad del negocio en infraestructuras críticas.
Documento del proyecto BUCOPCI donde se detallan escenarios de continuidad del negocio en infraestructuras críticas.
Proceso de gestión del riesgo para el subsector eléctrico.
Guía del Departamento de Energía de EEUU para la implantación de un proceso de gestión de riesgos de ciberseguridad en el sector eléctrico.
ENISA: Buenas prácticas para la gestión de incidentes.
Esta guía de ENISA describe buenas prácticas y proporciona información práctica para la gestión de incidentes de seguridad.
Hackeando pájaros en el cielo.
Presentación de Jim Geovedi sobre la posibilidad de hackear satélites.
Eventos
Evento CCI: La Voz de la Industria. Enlanzando la Protección de Infraestructuras Críticas y la Ciberseguridad Industrial.
Este evento organizado por el CCI, que tendrá lugar el 12 de septiembre en Madrid, supondrá un acercamiento a como abordar la nueva ley y los planes para proteger los complejos sistemas de automatización de infraestructuras. Estarán presentes los principales operadores de infraestructuras críticas (Energía, Química, Transporte, Aguas,…), proveedores de servicios y soluciones para su protección. Se presentará el documento "Protección de infraestructuras críticas y Ciberseguridad Industrial" un acercamiento de como abordar la nueva ley y los planes para proteger los complejos sistemas de automatización de infraestructuras.
Seminario web: Un recorrido por los estándares ANSI/ISA99
Este seminario realizado por ISA servirá de introducción a los estándares ANSI/ISA99 sobre seguridad para sistemas de control y automatización industrial. Se realizará una introducción a la terminología, conceptos y modelos del estándar así como de qué manera utilizarlos para crear un sistema de gestión de la ciberseguridad.
SAFE 2013.
Quinta conferencia de seguridad física y lógica en ingeniería. El propósito de la conferencia es proporcionar un foro para la presentación y discusión de los últimos avances en aspectos teóricos y prácticos de la seguridad física y lógica en la ingeniería.
Seminarios de asesores de proyectos I+D de la Unión Europea.
ste seminario tiene carácter de iniciación al programa marco Horizonte 2020 y va dirigido principalmente a organizaciones y personas cuya dedicación fundamental sea el apoyo a la participación de entidades españolas en las actividades de investigación, desarrollo tecnológico e innovación financiadas por la Unión Europea.
Simplificando los programas de cumplimiento NERC CIP
Webinar organizado por Energysec que tendrá lugar el 8 de agosto. En él se revisarán las lecciones aprendidas durante la implementación de controles de seguridad NERC CIP.
Primer congreso iberoamericano de Ciberseguridad Industrial
El Congreso organizado por el CCI los días 2 y 3 octubre de 2013, en Madrid, contará con la presencia de ponentes internacionales de gran experiencia. Importantes fabricantes industriales participarán en una mesa redonda y se abordará la ciberguridad en los proyectos industriales.
Una cita imprescindible para todos los actores de la Ciberseguridad Industrial.
Más detalles próximamente.
Reflexiones
- La tecnología es la misma para todos, hasta que alguien la usa de manera diferente, para bien o para mal.
- Si crees que la tecnología puede resolver los problemas de seguridad, entonces ni entiendes los problemas ni entiendes la tecnología. Bruce Schneier.
Patrocinadores
