Copy
Boletín Semanal de Ciberseguridad Industrial
Centro de Ciberseguridad Industrial
Boletín Semanal

2 de diciembre de 2013

Número 27


 

Noticias

Desarrollo profesional en ciberseguridad para sistemas de control industrial
El blog del CCI tiene el privilegio de publicar un post de Auke Huistra del European Reference Network for Critical Infrastructure Protection en el que propone una aproximación para mejorar la ciberseguridad en las organizaciones industriales basada en una formación rigurosa, certificaciones profesionales y el establecimiento de responsabilidades de ciberseguridad.
 
España ultima su Estrategia Nacional de Ciberseguridad
Este documento establecerá, en los próximos meses, los pasos a seguir en el futuro para mejorar en la lucha contra todas las amenazas a la seguridad producidas a través de internet y de medios tecnológicos.
 
Actividades del CCI
Resúmenes de las últimas actividades realizadas por el equipo del CCI, incluyendo la participación en el primer curso de Smart Grid organizado por Tecnalia, y la participación en los eventos The Grand Conference 2013 en Amsterdam y el Oil & Gas IT Week en Londres.
 
El reto de la Ciberseguridad Industrial
Entrada en el blog Securityartwork de S2Grupo sobre los cambios que en los últimos años han experimentado los riesgos que afectan a los sistemas de control industrial.
 
El gemelo de Stuxnet
El programa para sabotar las instalaciones nucleares de Irán es mucho más sofisticado de lo que habíamos pensado. Tres años después del descubrimiento de Stuxnet, este malware sigue asombrando a estrategas militares, expertos en seguridad, políticos y al público en general.
 
Los Ciberataques son una amenaza mayor que el terrorismo
Según el FBI, el Departamento de Seguridad Nacional y el Centro Antiterrorista de los Estados Unidos, los ciberataques serán una amenaza mayor que los terroristas durante los próximos años.
 
Amenazas de seguridad emergentes para centrales de energía
La protección de infraestructuras como instalaciones nucleares y otras plantas de energía solía ser algo sencillo que típicamente incluía guardias, detectores de metales y procedimientos para inspecciones físicas de vehículos. Sin embargo, los tiempos cambian y a medida que las amenazas evolucionan, la protección de estas infraestructuras debe adaptarse.
 
El peligro de los ciberataques sobre instalaciones portuarias
En una época en que las infraestructuras afrontan amenazas crecientes por ciberataques, los responsables de la seguridad nacional y marítima de EEUU dicen que están haciendo importantes progresos en la protección de las infraestructuras portuarias. Estas autoridades consideran que el ciberataque sobre alguno de los puertos principales de EEUU podría suponer un coste de 1000 millones de dólares diarios.
 
Marc Ayala habla sobre la Certificación Profesional de Ciberseguridad GICSP
Marc Ayala, Consejero Técnico sobre Automatización y Seguridad en Cimation, ha estado involucrado en la comunidad responsable de desarrollar la nueva certificación profesional de ciberseguridad industrial (GICSP - Global Industrial Cyber Security Professionals certification) y habla de la importancia de esta iniciativa para la industria.
 
Los Hackers acabaron con Nortel
Según Brian Shields, antiguo responsable de seguridad en Nortel. "Todas las compañías deberían estar preocupadas por la información que hay en sus redes". Los hackers de Nortel fueron descubiertos en 2004 cuando se detectó que la actividad de un ejecutivo descargando sus documentos en realidad correspondía a hackers que habían conseguido las credenciales de acceso y llevaban meses accediendo a los sistemas de la compañía.
 
La industria energética amenazada por ciberataques
El número de ataques contra industrias energéticas está creciendo constantemente en todo el mundo debido a actos de sabotaje y ciber-espionaje.
 
Los fallos en sistemas SCADA suponen un gran riesgo para los sistemas de control de tráfico
El estado australiano de Queensland ha realizado una revisión de sus sistemas de control de tráfico con el fin de conocer la manera de actuar en el caso de un ciberataque. El informe resultante explica como los autores lograron acceder a los sistemas de los operadores de transporte durante la realización de tests de penetración.
 
Vulnerar el 'Air Gap' afectaría al equilibrio del poder mundial
La Marina de los Estados Unidos está preocupada por los rumores de un nuevo malware que se propagaría utilizando sonidos de alta frecuencia.
 

Documentos


El SCADA que no gritó ¡Lobo!
Segunda parte del informe "¿Quién está realmente atacando tus dispositivos SCADA?" de Kyle Wilhoit (Trend Micro)
 
Presentación final del proyecto CloudCERT
El proyecto CloudCERT tiene como objetivo la prevención, preparación y gestión de las consecuencias de actos terroristas y otros riesgos de seguridad.
 
Ciberseguridad en los sistema de gestión de transporte
Informe de la Oficina de Auditoría de Queensland (AU) sobre la ciberseguridad de los sistemas de gestión de tráfico.
 

Eventos


Curso: aplicando ISA99 para proteger los sistemas industriales
El curso, organizado por la Asociación internacional de Automatización (ISA) y el Centro de Ciberseguridad Industrial (CCI) en Madrid, durante los días 10 y 11 de diciembre, permitirá Identificar y definir los conceptos de Ciberseguridad en Sistemas de Control Industrial y Protección de Infraestructuras Críticas, sus definiciones y relaciones según ISA 99, analizando los riesgos e impacto en el negocio y en nuestras vidas, desde las distintas perspectivas de personas, tecnológicas y procesos. Así como detectar y analizar la situación actual de la Seguridad en el Sector Industrial y las amenazas y vulnerabilidades de los Sistemas de Control Industrial reconociendo su riesgo asociado según ISA99.
 
La Voz de la Industria: Aproximando las tecnologías de Ciberseguridad Industrial a los requisitos del Usuario Final
En este evento que se celebrará en Madrid el 17 de diciembre, contaremos con responsables de seguridad y sistemas de control industrial que dibujarán algunos de los requisitos actuales para proteger la tecnología que opera los procesos industriales. Tambien contaremos con grandes expertos de ciberseguridad que han participado en proyectos de ciberseguridad en entornos industriales.
 
Cuarta Cumbre Anual de Ciberseguridad
Se celebrará del 9 al 10 de abril de 2014 en Praga. La cumbre tratará, entre otros temas, de qué manera se pueden combatir los ciberataques mientras se mantienen las operaciones del negocio, cómo ahorrar millones de euros utilizando técnicas efectivas de hacking ético y las últimas novedades sobre los ciberataques más sofisticados. Los CEOs y CFOs de compañías que sean usuario final pueden acceder como VIP completamente gratis.

El CCI estará presente realizando una presentación y un taller práctico. Si deseas asistir puedes beneficiarte de un descuento especial por ser parte del ecosistema del CCI.

Por 1299 EUR, podrán acceder dos asistentes. Para hacer el registro online, sólo hay que escribir en la inscripción: "Industrial Cybersecurity Center member, 1299 EUR + 1 FREE."
Sí solo va a ir un asistente, el coste será 1169 EUR. Al hacer la inscripción inserta el siguiente código de marketing: 2CSS6.
 
S4x14
S4x14, organizado por Digital Bond, es un evento para aprender sobre seguridad avanzada en sistemas de control industrial. El evento tendrá lugar en Miami (EEUU) del 14 al 17 de enero de 2014.
 
La dimensión estratégica del ciberespacio
El Instituto de Ciencias Forenses y de la Seguridad de la Universidad Autónoma de Madrid en colaboración con THIBER, the cybersecurity think tank, convocan la primera edición del curso “LA DIMENSIÓN ESTRATÉGICA DEL CIBERESPACIO”. El curso está planteado desde una óptica multidisciplinar y pretende que el alumnado se familiarice con los conceptos clave y adquiera un conocimiento de la dimensión estratégica, política, legal, operativa y táctica del ciberespacio y de las actividades que pueden realizarse en este entorno virtual.
 
Africa Security and Counter-Terrorism Summit 2014
Esta conferencia que se celebrará en Londres los días 27 y 28 de febrero de 2014 analizará los aspectos más relevantes de la seguridad para los habitantes y gobiernos de África. Samuel Linares, del CCI, será uno de los ponentes. Los miembros del CCI tendrán un descuento del 10%.
 

Reflexiones

  • Los sistemas de control industrial deben diseñarse para el peor caso posible. Esto significa que los dispositivos deben ser resilientes. #CCICon
  • A pesar de las discrepancias en cultura y objetivos entre los departamentos de TI y la planta industrial, en lo que respecta a ciberseguridad hay más similitudes que diferencias.

Patrocinadores

En cumplimiento del artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se informa al suscriptor del presente boletín de ciberseguridad industrial que sus datos de contacto serán incorporados a un fichero automatizado denominado “Clientes y Proveedores”, titularidad del Centro de Ciberseguridad Industrial, autorizando expresamente a éste al tratamiento de dichos datos con el fin de poder gestionar el envío periódico del mencionado boletín. El titular de los datos puede ejercitar gratuitamente los derechos de acceso, rectificación, cancelación y oposición previstos en la Ley 15/1999, dirigiéndose por cualquier medio de comunicación escrita que permita acreditar la identidad del interesado a Centro de Ciberseguridad Industrial, c/Maiquez 18, 28009 Madrid.
Copyright © 2013 Centro de Ciberseguridad Industrial, All rights reserved.
Email Marketing Powered by Mailchimp