2 de septiembre de 2013
Número 14
Noticias
Primer Congreso Iberoamericano de Ciberseguridad Industrial: Ya disponible el registro
El Centro de Ciberseguridad Industrial organiza el Primer Congreso Iberoamericano de Ciberseguridad Industrial en Madrid los próximos 2 y 3 de Octubre. El evento contará con ponentes internacionales de primer nivel y con la presencia de todos los actores: fabricantes industriales, de ciberseguridad, ingenierías, consultoras, integradores, usuarios finales e infraestructuras críticas que discutirán sus distintas percepciones de la realidad de la Ciberseguridad Industrial.
Patrick Miller (Estados Unidos), Omar Sherin (Qatar), Seiichi Shin (Japón) o Auke Huistra (Holanda) serán algunos de los ponentes internacionales, entre otros, que expondrán sus experiencias. Además se impartirán distintos talleres pre y post congreso los días 1 y 4 de Octubre: Ciberseguridad Industrial Avanzada, I+D+i en Ciberseguridad Industrial Horizonte 2020, Seguridad y Dispositivos Móviles en el ámbito industrial, Introducción a la Seguridad en Smart Grid, Ciberseguridad en la Cadena de Suministro, Introducción a los Sistemas de Control Industrial para profesionales TIC e Introducción a la Ciberseguridad para profesionales del ámbito Industrial.
Está disponible un descuento de 100€ para las inscripciones recibidas hasta el día 8 de Septiembre.
Primer curso de Ciberseguridad Industrial en Latinoamérica
El Centro de Ciberseguridad Industrial, en colaboración con ISSAArBA ha impartido en Buenos Aires un curso sobre Ciberseguridad Industrial.
S21Sec ofrece Servicios de Ciberseguridad en Sistemas de Control y Automatización Industrial
S21Sec ofrece catálogo de servicios orientados a la mejora del estado de seguridad de los sistemas de control y automatización, proporcionándo una sólida estrategia de ciberseguridad para el negocio basada en innovadoras y avanzadas tecnologías y soluciones de gestión de la seguridad y cumplimiento normativo.
Japón publica su estrategia nacional de Ciberseguridad
El Centro de Seguridad de Información Nacional (NISC) publicó la estrategia de ciberseguridad que describe el papel del gobierno, los proveedores de infraestructuras críticas y los operadores del ciberespacio.
¿Es el Modelo S de Tesla vulnerable a hackers?
Según George Reese, director ejecutivo de gestión en la nube de Dell, A pesar de todas las fortalezas de este coche, el Modelo S de Tesla tiene un punto débil: la seguridad de la autenticación de su API (Interface de Programación de Aplicaciones) que puede convertir al vehículo en un objetivo fácil para los hackers.
Hackers chinos atrapados accediendo a una falsa planta de tratamiento de aguas
Un equipo de hackers chinos ha sido atrapado accediendo a un señuelo que simulaba una planta de tratamiento de aguas. Es una más de las múltiples ofensivas de ataques cibernéticos procedentes de unidades relacionados con el Ejército Popular de Liberación.
Ante la amenaza de los Estados Unidos, ¿responderá Siria con un ciberataque?
Si los Estados Unidos atacan a Siria, será la primera vez que ataquen a un país capaz de tomar represalias mediante ciberataques contra objetivos estadounidenses.
La responsable del DHS avisa de riesgo de ciberataques.
La responsable saliente del Departamento de Seguridad Nacional de EEUU, Janet Napolitano, avisa a su sucesor de que los Estados Unidos afrontan riesgos de serios ciberataques.
Estadounidense se declara culpable por ciberataque al Departamento de Energía y otros sitios
De acuerdo con documentos de la corte, entre 2008 y 2010, Miller obtuvo acceso a computadoras de un proveedor de red de telecomunicaciones, una agencia publicitaria y del Departamento de Energía de Estados Unidos. Posteriormente, ofreció en chats en línea, vender credenciales de acceso a dichas redes de computadoras por mil dólares.
Documentos
Borrador Público Inicial: Publicación Especial NIST800-161
Sobre prácticas de gestión de riesgos en la cadena de suministros para organizaciones y sistemas de información federales.
On Supply Chain Risk Management Practices for Federal Information Systems and Organizations
¿Quién está atacando tus sistemas de control? (Parte 2)
Esta nueva investigaciónde Trendlabs incluye detalles de las arquitecturas virtuales utilizadas así como detalles sobre la utilización del Framework para explotación de browsers (BeEF).
Framework de Ciberseguridad
La Orden Ejecutiva Presidencial de los Estados Unidos "Mejorando la Ciberseguridad de las Infraestructuras Críticas" ha designado al NIST como responsable de desarrollar, junto a los organismos interesados, un framework para la reducción de riesgos cibernéticos en infraestructuras críticas. Ya están disponibles los primeros borradores.
Eventos
Evento CCI: La Voz de la Industria. Enlazando la Protección de Infraestructuras Críticas y la Ciberseguridad Industrial.
Este evento organizado por el CCI, que tendrá lugar el 12 de septiembre en Madrid, supondrá un acercamiento a como abordar la nueva ley y los planes para proteger los complejos sistemas de automatización de infraestructuras. Estarán presentes los principales operadores de infraestructuras críticas (Energía, Química, Transporte, Aguas,…), proveedores de servicios y soluciones para su protección. Se presentará el documento "Protección de infraestructuras críticas y Ciberseguridad Industrial" un acercamiento de como abordar la nueva ley y los planes para proteger los complejos sistemas de automatización de infraestructuras.
Presentación de seguridad ICS/SCADA en Gexpro Solutions Day 2013
Marc Ayala realizará una presentación de seguridad ICS/SCADA en la conferencia Gexpro Solutions que se celebrará el 12 de septiembre en Nueva Orleans. Marc tratará aspectos comunes de la ciberseguridad industrial y demostrará un ataque de denegación de servicio contra un PLC.
Se acerca el Mes Europeo de la Ciberseguridad (ECSM)
El Mes Europeo de la Ciberseguridad(ECSM) es una campaña de concienciación a nivel europeo que trata de promover la ciberseguridad entre los ciudadanos para cambiar su percepción sobre las ciberamenazas y proporcionar información actualizada a través de la educación y la compartición de buenas prácticas. Twitter @CyberSecMonth #OctoberNIS #cybersecurity
Reflexiones
- Por nuestra experiencia impartiendo formación en Ciberseguridad Industrial, los responsables de los sistemas de control reciben esta nueva asignatura como un nuevo campo de actuación profesional que contribuye a mejorar el funcionamiento de sus procesos y mejorar sus capacidades profesionales.
Patrocinadores
