Hola de nuevo. Hoy vengo con una entrada corta, pero no por ello menos interesante. Como muchos de vosotros conoceréis INCIBE, Instituto Nacional de Ciberseguridad de España (antiguo INTECO, Instituto Nacional de Tecnologías de la Comunicación) publica periódicamente una serie de artículos y guías sobre distintas cuestiones técnicas, dirigidas al campo de la seguridad. Desde hace tiempo lo viene haciéndolo con los Sistemas de Control Industrial, materia que está en auge desde la irrupción de la Industria 4.0 ya que constituye uno de sus pilares.

Para esta ocasión he hecho una recolección de las que han visto la luz en este último año y que sin duda podemos aprender mucho de ellas.

Guías:

Protocolos y Seguridad en SCI

Identificación y reporte de incidentes de seguridad para operadores estratégicos: Guía básica de protección de Infraestructuras Críticas

El Puesto del Operador: Guía básica de protección de Infraestructuras Críticas

Guía para empresas: seguridad de los sistemas de monitorización y control de procesos e infraestructuras (SCADA)

 Artículos:

Seguridad desde abajo: dispositivos finales a escena.

Familia de malware en la industria.

BlackEnergy y los sistemas críticos

Desmontando Modbus

Safety y security: juntos pero no revueltos

BMS: Edificios inteligentes, ¿y seguros?

Seguridad industrial 2015 en cifras

Un SCADA en la ciudad

Sistemas de control de software libre

Arquitecturas de seguridad en la nube para la industria

Las aplicaciones de control se hacen mayores

Mi SCADA en las nubes

Evolucionando la comunicación en la industria

Vigilando al AVE: Ciberseguridad ERTMS

La Ciberseguridad en la Industria 4.0

Divide y vencerás: Segmentación al rescate

Monitorización de amenazas en SCADA

Evolucionando la infraestructura de red en SCI

Bug Bounties en SCI: Vulnerabilidades en busca y captura

El consumo eléctrico bajo control

Buenas prácticas de configuración en la red inteligente

Disciplina militar en Control Industrial: OPSEC

Auditorias en sistemas de control

Amenazas en los Sistemas de Control Industrial

Certificaciones de seguridad en sistemas de control

La evolución de los dispositivos en los sistemas de control industrial

Estándares de ciberseguridad en las redes inteligentes

BYOD en entornos industriales

IEC 62443: Evolución de la ISA 99

La seguridad de los coches inteligentes a examen

La ciberseguridad en las subestaciones y el estándar IEC 61850

Herramientas TI que evolucionan para TO

La evolución del software en los sistemas de control industrial

Diferencias entre TI y TO

Normativas de seguridad en sistemas de control

Identificación de sistemas de control industrial

Problemática de los antivirus en entornos industriales

Del Air Gap a la Segmentación en ICS.

Guía de seguridad de Sistemas de Control Industrial

Otras Guías de interés:

Guía de Pentest: Recolección de información (Information Gathering)

Guía sobre análisis de tráfico con Wireshark

Guia de Seguridad en servicios DNS

Ciber-Resiliencia: Aproximación a un marco de medición

Detección de APTs

Seguridad en Infraestructuras Críticas: Economía y La Bolsa

Espero que os gusten y sobre todo que aprendáis mucho de ellas.

Un saludo!