Copy
Boletín Semanal de Ciberseguridad Industrial
Centro de Ciberseguridad Industrial
Boletín Semanal

28 de abril de 2014

Número 48


 

Noticias

Segundo Congreso Iberoamericano de Ciberseguridad Industrial
Tras el éxito del Primer Congreso Iberoamericano de Ciberseguridad Industrial celebrado en Madrid, el CCI celebra la segunda edición que tendrá lugar en Bogotá (Colombia) los días 27 y 28 de mayo de 2014.
El evento contará con la presencia de ponentes internacionales de primer nivel que repasarán el estado y experiencias desarrolladas en todo el mundo, desde Estados Unidos, pasando por Europa, Latinoamérica, Oriente Medio o Japón, entre otros; y la representación de todos los actores. Fabricantes industriales, de ciberseguridad, ingenierías, consultoras, integradores, usuarios finales o infraestructuras críticas se darán cita en Bogotá para discutir sus distintas percepciones de la realidad que hoy en día es la Ciberseguridad Industrial.
 
CCI: Publica el documento Estado de la Ciberseguridad Industrial en España 2013
El documento sobre el Estado de la Ciberseguridad Industrial en España proporciona una visión realista y precisa del estado de la Ciberseguridad Industrial en España contemplando ámbitos como la organización y gestión, sus aspectos técnicos o las previsiones del mercado. Este documento ha sido desarrollado tratando de mantener un punto de vista objetivo y fundamentado en el conocimiento de algunos de los actores más importantes del panorama de la Ciberseguridad Industrial en España. Desde el Centro de Ciberseguridad Industrial, deseamos que resulte de utilidad a sus lectores para conocer en profundidad cuál es el estado y la futura evolución de uno de los mercados con mayor crecimiento durante los próximos años.
 
El FBI alerta sobre la ciberseguridad en el sector salud
El FBI ha emitido dos alertas al sector de la salud avisando del creciente riesgo de ciber-intrusión contra sistemas y dispositivos médicos.
 
Un informe urge a generar resiliencia contra futuros ciberataques
Las instituciones de todo el mundo deberán afrontar los altos riesgos derirvados de su dependencia de las tecnologías de la información, y generar resiliencia para soportar los futuros ataques a Internet. La reciente vulnerabilidad Heartbleed es un ejemplo de esto, según un informe del Grupo Asegurador Zurich
 
Primer foro de Ciberseguridad Industrial en Colombia
Las industrias colombianas pueden convertirse en blanco de ciberataques por parte de delincuentes informáticos en los próximos años si no implementan un plan de gestión de riesgo, por ello, la Sociedad Internacional de Automatización ISA ha llevado a cabo en Bogotá este 25 de abril, el Primer Foro de Ciberseguridad para Ambientes Industriales.
 
Sistemas de Control Industrial vulnerables a Heartbleed
La vulnerabilidad Heartbleed del OpenSSL continúa generando agujeros en los perímetros de seguridad de todo el mundo, incluidos sistemas de control industrial.
 
¿Obligará Japón a que las compañíes revelen sus ciberamenazas?
Japón sigue los pasos de EE.UU. y está considerando obligar a las compañías a reportar de manera precisa las ciberamenazas que están afrontando. Esta nueva propuesta de ley pretende incrementar la transparencia y la concienciación a la vez que refuerza las infraestructuras de ciberseguridad.
 
OpenICS decodifica tráfico de datos de sistemas de control
OpenICS es un proyecto patrocinado por EnergySec para proporcionar una librería que decodifique tráfico de redes de control. Actualmente soporta tres de los principales protocolos utilizados en ICS: Modbus, DNP3 y EIP/CIP
 
Tripware presenta la NERC Alliance Network
Tripwire, Inc. ha presentado la NERC Alliance Network. Este nuevo programa, facilita a las compañías de servicios eléctricos una red de tecnologías de confianza y compañías de servicios especializadas en proporcionar soluciones de protección de infraestructuras críticas.
 

Documentos


CCI: Estado de la Ciberseguridad Industrial en España 2013
El documento sobre el Estado de la Ciberseguridad Industrial en España proporciona una visión realista y precisa del estado de la Ciberseguridad Industrial en España contemplando ámbitos como la organización y gestión, sus aspectos técnicos o las previsiones del mercado.
 
Estrategia de Ciberseguridad Ferroviaria en Gran Bretaña
Este documento es la estrategia de Network Rail (operador de la infraestructura ferroviaria en el Reino Unido) para gestionar el riesgo debido a ciberataques.
 
Verizon: Informe de investigación sobre brechas de información 2014
El informe presenta nueve patrones comunes de incidentes, recopilando información de más de 50 organizaciones en todo el mundo y más de 63000 incidentes de seguridad confirmados.
 
CPNI. Guía 4. Mejorar la concienciación
Las guías de buenas prácticas para seguridad en control de procesos y SCADA propone un framework para gestionar la seguridad en sistemas de control. La guía "Mejorar la concienciación" proporciona información sobre cómo mantener un adecuado nivel de concienciación en la organización.
 

Eventos


La Voz de la Industria: El Sistema de Gestión de Ciberseguridad Industrial
Las organizaciones industriales necesitan gestionar los riesgos de ciberseguridad de forma global. Este evento que tendrá lugar el 7 de mayo en Madrid pretende ser un punto de encuentro de la industria para tratar la gestión de la Ciberseguridad industrial con el objetivo de lograr un enfoque práctico y adecuado dentro del alcance de los sistemas de automatización y control.
 
2º Congreso Iberoamericano de Ciberseguridad Industrial
Tras el éxito del Primer Congreso Iberoamericano de Ciberseguridad Industrial celebrado en Madrid, la segunda edición tendrá lugar en Bogotá (Colombia) los días 27 y 28 de mayo de 2014.
Con la presencia de ponentes internacionales de primer nivel que repasarán el estado y experiencias desarrolladas en todo el mundo, desde Estados Unidos, pasando por Europa, Latinoamérica, Oriente Medio o Japón, entre otros. Estarán representados todos los actores. Fabricantes industriales, de ciberseguridad, ingenierías, consultoras, integradores, usuarios finales o infraestructuras críticas se darán cita en Bogotá para discutir sus distintas percepciones de la realidad que hoy en día es la Ciberseguridad Industrial.
 
Estrategias de Defensa frente a Ciberataques contra Sistemas de Automatización y Control Industrial
S21sec y Centro de Ciberseguridad Industrial colaboran en la capacitación de profesionales en el ámbito de la Ciberseguridad Industrial con un curso enfocado a la formación de técnicos de seguridad de la información, personal de seguridad, ingenieros de red e integradores SCADA de empresas operadoras de infraestructuras industriales críticas y de ingenierías y/o integradoras involucradas en su diseño, operación y/o mantenimiento. El curso tendrá lugar del 5 al 7 de mayo. Plazas limitadas.
 
ICS410: ICS/SCADA Security Essentials
Este curso de SANS que tendrá lugar en Londres (UK) del 12 al 16 de mayo de 2014, proporcionará a los asistentes conocimientos fundamentales sobre ciberesguridad para sistemas de control industrial.
 
Primera conferencia latinoamericana de seguridad SCADA
Organizada por TI Safe, tendrá lugar en Río de Janeiro del 5 al 7 de noviembre de 2014. La conferencia tiene como objetivo divulgar la cultura de seguridad SCADA entre las empresas de infraestructuras críticas latinoamericanas. La conferencia contará con la presencia del CCI entre sus ponentes.
 
IQPC 2nd Annual Cyber Security for Oil and Gas Summit
La segunda cumbre anual de IQPC sobre Ciberseguridad para la industria del gas y el petroleo, tendrá lugar en Houston (EEUU) del 16 al 18 de junio. En ella se tratarán los principales aspectos de ciberseguridad que actualmente están afrontando las empresas del gas y el petroleo.
 

Reflexiones

  • Ciber-resiliencia es Anticipar, resistir. Recuperar y evolucionar. Miguel Rego, Director de INTECO.
  • La industria de los seguros aún no sabe cómo abordar la ciberseguridad en sistemas de control. Esto es crítico, ya que puede ser lo que fuerze a las compañías de servicios a asegurar de manera efectiva sus instalaciones. Joe Weiss.

Patrocinadores

En cumplimiento del artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se informa al suscriptor del presente boletín de ciberseguridad industrial que sus datos de contacto serán incorporados a un fichero automatizado denominado “Clientes y Proveedores”, titularidad del Centro de Ciberseguridad Industrial, autorizando expresamente a éste al tratamiento de dichos datos con el fin de poder gestionar el envío periódico del mencionado boletín. El titular de los datos puede ejercitar gratuitamente los derechos de acceso, rectificación, cancelación y oposición previstos en la Ley 15/1999, dirigiéndose por cualquier medio de comunicación escrita que permita acreditar la identidad del interesado a Centro de Ciberseguridad Industrial, c/Maiquez 18, 28009 Madrid.
Copyright © 2014 Centro de Ciberseguridad Industrial, All rights reserved.
Email Marketing Powered by Mailchimp