Copy
Boletín Semanal de Ciberseguridad Industrial
Centro de Ciberseguridad Industrial
Boletín Semanal

27 de enero de 2014

Número 35

 

Encuesta sobre el estado de la Ciberseguridad Industrial en España

Tu opinión importa. Si perteneces a una organización industrial o a una entidad que proporcione servicios de ciberseguridad a la industria, participa en la encuesta. Entre todos podemos dibujar cuál es el estado real de la Cibereseguridad Industrial en España.

Tan sólo te llevará 4 minutos, y por participar recibirás el informe de resultados gratuitamente.

Encuesta para Organizaciones Industriales
Código: est-13a

Encuesta para Proveedores
Código: enc-13z

Noticias

Ciberataque sobre el Internet de las cosas
La compañía de seguridad Proofpoint ha descubierto uno de los primeros ciberataques sobre el Internet de las cosas. El ataque afectó a dispoitivos conectados a Internet como televisores inteligentes, sistemas de sonido e incluso neveras. Los dispositivos fueron utilizados por los hackers para enviar correos maliciosos con el objetivo de aumentar el tamaño de sus botnets.
 
PLC como herramienta de hacking SCADA
Stephen Hilt, investigador en Digital Bond, ha demostrado en la conferencia S4x14 de qué manera se puede incorporar en un PLC una herramienta de hacking que al ser ejecutada mediante un SMS puede llegara parar una red de control de procesos.
 
Nuevo centro de investigación de ciberseguridad para ICS
El Instituto de investigación sobre sistemas de control industrial fiables está respaldado por el gobierno británico tiene como objetivo prevenir los ataques a sistemas de control industrial.
 
NIST elimina la privacidad de su framework de ciberseguridad
El borrador final del framework de ciberseguridad para infraestructuras críticas desarrollado por el NIST, no incluirá un apéndice con controles de privacidad. NIST ha dicho que la industria no ha mostrado el suficiente apoyo a la metodología. Por otra parte, representantes de la industria dicen que la inclusión del apéndice de privacidad se hizo ya avanzado el proceso de desarrollo, lo cual ha creado incertidumbre.
 
Ciberseguridad Industrial en la automatización de procesos
Actualmente la ciberseguridad en los sistemas industriales está en boca de muchos del sector. Fallos o descuidos de los fabricantes han dado pie a que nos planteemos si las fábricas están realmente protegidas contra los ciberataques.
 
ReVuln encuentra vulnerabilidad de día cero en componente SCADA
Un investigador de ReVuln ha publicado, en la conferencia S4x14, una vulnerabilidad de día cero en el software HMI de la compañía Ecava. La vulnerabildiad es de tipo buffer overflow y muy sencilla de explotar. La compañía ha editado un parche que resuelve la vulnerabilidad.
 
Estadísticas de ciberataques 2013
Estadísticas globales sobre el panorama de ciberataques del pasado año.
 
No seas blanco de ciberataques: Instrucciones para la dirección
Consejos para la alta dirección sobre como gesionar incidentes de ciberseguridad.
 
Simulación de tráfico en redes industriales
La simulación de tráfico en redes industriales puede utilizarse para múltiples fines, por ejemplo probar la eficacia de los sistemas de detección de intrusiones. Este artículo presenta varias herramientas que nos permiten realizar esta tarea.
 

Documentos

 
Comparación y evaluación de sistemas SCADA
Whitepaper de Motorola. Con la gran variedad de RTU (Remote Terminal Units) y PLC (Programmable Logic Controllers) que hay en el mercado, los ingenieros SCADA afrontan desafíos como determinar cuál es la clase de dispositivos que ofrece las mejores funcionalidades para un escenario determinado. Este informe compara diversos aspectos técnicos de las RTUs y los PLCs.
 
Infografía sobre campos de petroleo digitales
Infografía que resume los hechos más importantes acerca de los nuevos campos de petroleo digitales.
 
El ciberespacio: la nueva dimensión del entorno operativo
Los investigadores de THIBER Ángel Sanz y Enrique Fojón realizan un análisis en profundidad del concepto de ciberoperaciones y sus principales componentes.
 

Eventos

 
La Voz de la Industria: Revelación de vulnerabilidades en sistemas de automatización industrial
Este evento del CCI que se celebrará en Madrid el próximo 5 de febrero contará con la presencia de fabricantes e integradores industriales y de ciberseguridad que debatirán sobre cómo abordar la divulgación y la protección de las vulnerabilidades en los sistemas de control industrial.
 
Curso de Ciberseguridad Industrial y Protección de Infraestructuras Críticas
Organizado por Internet Security Auditors e impartido por el Centro de Ciberseguridad Industrial, tendrá lugar del 24 al 26 de febrero de 2014 en Barcelona. Este curso llevará a los participantes a través del estudio del estado del arte de la Protección de Infraestructuras Críticas y la Ciberseguridad Industrial en todo el mundo, tanto en lo que a legislación y normativa se refiere, como a los estándares, iniciativas, marcos de gestión y tecnologías aplicables, consiguiendo así una visión global de la gestión de la seguridad en este tipo de organizaciones que permita al final del día establecer claramente los siguientes pasos a seguir para asegurar una correcta supervisión, gestión e implantación de las medidas necesarias adecuadas.
 
Curso de desarrollo seguro de software web
Organizado por Vulnex en Madrid, con duración de dos días, comenzará el 29 de enero.
 
Cuarta Cumbre Anual de Ciberseguridad
Se celebrará del 9 al 10 de abril de 2014 en Praga. La cumbre tratará, entre otros temas, de qué manera se pueden combatir los ciberataques mientras se mantienen las operaciones del negocio, cómo ahorrar millones de euros utilizando técnicas efectivas de hacking ético y las últimas novedades sobre los ciberataques más sofisticados. Los CEOs y CFOs de compañías que sean usuario final pueden acceder como VIP completamente gratis.

El CCI estará presente realizando una presentación y un taller práctico. Si deseas asistir puedes beneficiarte de un descuento especial por ser parte del ecosistema del CCI.

Por 1299 EUR, podrán acceder dos asistentes. Para hacer el registro online, sólo hay que escribir en la inscripción: "Industrial Cybersecurity Center member, 1299 EUR + 1 FREE."
Sí solo va a ir un asistente, el coste será 1169 EUR. Al hacer la inscripción inserta el siguiente código de marketing: 2CSS6.
 
La dimensión estratégica del ciberespacio
El Instituto de Ciencias Forenses y de la Seguridad de la Universidad Autónoma de Madrid en colaboración con THIBER, the cybersecurity think tank, convocan la primera edición del curso “LA DIMENSIÓN ESTRATÉGICA DEL CIBERESPACIO”. El curso tendrá lugar vienes y sábados entre el 7 de febrero y el 8 de marzo, y está planteado desde una óptica multidisciplinar y pretende que el alumnado se familiarice con los conceptos clave y adquiera un conocimiento de la dimensión estratégica, política, legal, operativa y táctica del ciberespacio y de las actividades que pueden realizarse en este entorno virtual.
 
Africa Security and Counter-Terrorism Summit 2014
Esta conferencia que se celebrará en Londres los días 27 y 28 de febrero de 2014 analizará los aspectos más relevantes de la seguridad para los habitantes y gobiernos de África. Samuel Linares, del CCI, será uno de los ponentes. Los miembros del CCI tendrán un descuento del 10%.
 
Diferencias de seguridad entre ICS e IT
El experto en seguridad para sistemas de control Joe Weiss hablará, en este webinar a celebrar el 6 de febrero, sobre qué son los sistemas de control industrial, dónde se utilizan, y qué diferencias hay, respecto a los sistemas TI, en cuanto a su seguridad.
 

Reflexiones

  • En la Ciberseguridad Industrial, las amenazas avanzan como un tsunami, rápidas e imparables. Sin embargo el avance de las medidas de protección para el mundo industrial, en algunos casos se parece más a un glaciar, lento pero sólido y también imparable. ¿Debemos acelerar la marcha o continuar con un ritmo más lento, pero seguro?
  • En automatización de procesos industriales se aprovechan al máximo las tendencias y innovaciones tecnológicas. Los nuevos proyectos incorporan las ventajas del Cloud, los dispositivos móviles, etc. Las ventajas son evidentes, pero también se incorporan riesgos. Es fundamental contemplar la ciberseguridad de estos entornos.

Patrocinadores

En cumplimiento del artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se informa al suscriptor del presente boletín de ciberseguridad industrial que sus datos de contacto serán incorporados a un fichero automatizado denominado “Clientes y Proveedores”, titularidad del Centro de Ciberseguridad Industrial, autorizando expresamente a éste al tratamiento de dichos datos con el fin de poder gestionar el envío periódico del mencionado boletín. El titular de los datos puede ejercitar gratuitamente los derechos de acceso, rectificación, cancelación y oposición previstos en la Ley 15/1999, dirigiéndose por cualquier medio de comunicación escrita que permita acreditar la identidad del interesado a Centro de Ciberseguridad Industrial, c/Maiquez 18, 28009 Madrid.
Copyright © 2014 Centro de Ciberseguridad Industrial, All rights reserved.
Email Marketing Powered by Mailchimp