Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Aplicando
ciberseguridad en un
entorno industrial
4 Malware y APTs
5 Incumplimiento legislativo
2016 - 2017 Hechos relevantes
Fuente: El economista
Fuente: El confidencial 21 – 01- 2016
• Aumentan los ataques de ransonware con un objetivo específico: los Sistemas de Control
Industrial.
• España es el quinto país del mundo con más sistemas de control industrial conectados a
Internet.
La evaluación de la madurez la realizamos analizando al cliente frente a las normativas vigentes (ISA/IEC 62443,
NERC, etc) además de posibles normativas locales que puedan afectarles. (Normativas Latam).
Este tipo de evaluación la realizamos con sesiones de trabajo con el cliente y de esa manera tener una aproximación
de las fortalezas y deficiencias que en una primera aproximación se encuentra nuestro cliente.
Evaluación de vulnerabilidades y pruebas de Hacking ético
Mediante una metodología pasiva se realizan técnicas y herramientas de hacking para identificar y evaluar las
vulnerabilidades presente en las redes y sistemas de control. Además de realizar test de intrusión y penetración para
identificar el nivel de madurez en el que se encuentra. (PLCs, RTUs, HMI, SCADAs, Smart Grids, IoT, etc.)
Debemos tener en cuenta que tanto la disponibilidad de los servicios como la integridad y la confidencialidad de la
información que se dispone en una red de control industrial son muy importantes y los daños pueden ser muy
elevados.
Evaluación del riesgo de ciberseguridad
Tras la realización de las fases anteriores y la obtención de un mapa de situación de nuestro cliente, tenemos que
tener en cuenta que riesgos tenemos y el impacto que puede causar en la organización.
País: Colombia
• Las amenazas cada vez son más sofisticadas y están orientadas al sector industrial.
• El nivel de madurez hay que mejorarlo y concienciar a las industrias del riesgo que corren.
RADAR es el boletín mensual, elaborado por nuestro centro hacking, que se ha convertido
en una publicación de aspectos técnicos sobre la seguridad de la información, ofreciendo
mediante un formato sencillo y variado un repaso de la actualidad con las últimas noticias
del sector, un artículo de carácter técnico elaborado cada mes por un área diferente
centrándose en aspectos de la ciberseguridad además de tendencias, vulnerabilidades,
parches y eventos.
Español English
Thank you