INCIBE-CERT es el centro de respuesta a incidentes de seguridad de referencia para los ciudadanos y entidades de derecho privado en España operado por el Instituto Nacional de Ciberseguridad (INCIBE), dependiente del Ministerio de Asuntos Económicos y Transformación Digital, a través de la Secretaría de Estado de Digitalización e Inteligencia
INCIBE-CERT publica a menudo en su blog noticias, guías y artículos sobre distintas temáticas teniendo como telón de fondo la seguridad. Para esta ocasión he ordenado las referentes a Ciberseguridad Industrial, que recopilan un buen número de investigaciones, incidentes, análisis, e informes. Sin duda constituye un conjunto de referencias para el aprendizaje de todo profesional que esté o quiera desempeñarse en securización de estos entornos. Espero que os guste y sobre todo os resulte útil.
Un saludo!
Guías:
- Despliegue de un IDS/IPS y gestión centralizada de alertas.
- Protocolos y Seguridad en SCI.
- Identificación y reporte de incidentes de seguridad para operadores estratégicos: Guía básica de protección de Infraestructuras Críticas.
- El Puesto del Operador: Guía básica de protección de Infraestructuras Críticas.
- Guía de Seguridad de Protocolos Industriales – Smart Grid
- Guía de implantación de un Honeypot Industrial.
- Análisis sobre malware “Hive”
Artículos:
- Nivel de seguridad según IEC 62443-3-3 en sistemas de control industrial
- Log4Shell: Análisis y Vulnerabilidades
- La Matriz Mitre: Tácticas y Técnicas en entornos industriales
- Ransomware medidas de respuesta
- Antivirus de nueva generación aplicados a entornos OT
- Ransomware: medidas preventivas, parte II
- Ransomware: medidas preventivas, parte I
- Frameworks internacionales de ciberresiliencia para infraestructuras críticas.
- Ciberataques DrDos basados en el protocolo mDNS
- Control de peticiones multicast en el estándar IEC 61850
- Ciberataques DrDos basados en el protocolo TFTP
- Ciberataques DrDos basados en el protocolo NTP
- Ciberataques DrDos basados en el protocolo DNS
- Tecnologías que conforman la red eléctrica del futuro.
- DrDos: Características y funcionamiento.
- Acceso remoto seguro en SCI.
- El SDR y su rol en ciberseguridad.
- El peligro de los drones en entornos industriales.
- SweynTooth: el Bluetooth en el punto de mira.
- Los ciberdesafíos de la seguridad en la robótica industrial.
- Ransomware EKANS: prevención, detección y respuesta
- Ransomware EKANS: Características y funcionamiento.
- Seguridad en el protocolo GOOSE.
- ANTICIPAR: una de las cuatro metas de la ciberresiliencia
- Evitando la fuga de información en SCI
- Ciberresiliencia: la clave para sobreponerse a los incidentes
- ¿Conoces la Guía Nacional de Notificación y Gestión de Incidentes?
- Predicciones de Seguridad Industrial 2019-2020
- Guía para la gestión de un inventario de activos en sistemas de control industrial
- NTP, SNTP, PTP: ¿qué sincronización de tiempo necesito?
- Evolucionando a Modbus seguro.
- Seguridad Industrial 2019 en cifras.
- Despliegue de un SIEM en entornos TO.
- Vulnerabilidad aurora: origen, explicación y soluciones.
- Mis dispositivos industriales soportan LDAP, u ¿ahora qué?
- La mejora del IIoT en entornos industriales
- Las radiofrecuencias en entornos industriales.
- La importancia de la estrategia de ciberseguridad para la industria.
- Arquitectura de red segura, las cosas en orden
- Midiendo la severidad de las vulnerabilidades: cambios CVSS 3.1
- Sistemas Operativos en Tiempo Real, bastionado y funcionamiento.
- CVSS Industrial: Cálculos alternativos para necesidades diferentes.
- Estándares de Ciberseguridad en el mar.
- Buenas prácticas: Lecciones aprendidas en la identificación de amenazas y respuesta ante incidentes.
- Análisis Forense en Sistemas de Control Indusrial
- Incidentes de Seguridad, ¿realmente hemos aprendido del pasado?
- Ciberseguridad en el modelo Purdue: dispositivos de nivel 1.
- La ciberseguridad en el punto de mira de los fabricantes de SCI.
- El punto en que la seguridad y ciberseguridad convergen
- Operación SharpShooter: Ciberataques dirigidos a infraestructuras críticas
- Dispositivos extraíbles en entornos industriales: amenazas y buenas prácticas
- Acceso seguro a dispositivos de campo
- Tecnología Cloud en entornos industriales
- Tendencias de malware en entornos industriales
- Protocolo EtherNet/IP: analizando sus comunicaciones y medidas de seguridad
- Cortafuegos industriales, principal elemento de defensa en SCI
- NVT: Testeando la seguridad en redes industriales.
- IoT: protocolos de comunicación, ataques y recomendaciones
- Antivirus actualizado: una herramienta fundamental para mejorar la seguridad en SCI.
- Estándar IEC 61850, todos para uno y uno para todos.
- Seguridad industrial 2018 en cifras.
- Respondiendo a incidentes industriales, SOC OT.
- Mejorando la seguridad en IEC 104 con la ayuda del estándar 62351.
- TI y TO, ¿ya son amigos?
- Control desde dispositivos portables: viejos conocidos, nuevos riesgos.
- Estandarización y seguridad en el protocolo OPC UA.
- El protocolo serie, entiéndelo y protégelo.
- El responsable de la ciberseguridad industrial en la actualidad.
- Información privilegiada y ciberespionaje industrial.
- Kill Switch en sistemas de automatización y control.
- Acceso seguro a SCI: arquitectura de red para accesos externos.
- Lista de para actuación frente a ciberincidentes: Gestión y resiliencia.
- Las claves de los últimos ataques en sistemas de control industrial.
- Registrando eventos en sistemas de control para mejorar la seguridad
- Fuzzing y testing en sistemas de control industrial
- Defensa Activa e Inteligencia: Threat Intelligence en los entornos industriales
- WPA3, la mayor actualización de seguridad en redes Wi-Fi desde hace más de una década
- Amenazas emergentes en sistemas de control industrial
- Defensa activa e inteligencia: de la teoría a la práctica
- Mitigando problemas de disponibilidad en la industria
- Tendencias en la industria, mejoras en la ciberseguridad
- Auditorías en comunicaciones inalámbricas industriales.
- Monitorizando redes y eventos en SCI: más información, más seguridad
- Zonas y conductos, protegiendo nuestra red industrial
- Honeypot, una herramienta para conocer al enemigo
- Entendiendo el tráfico de red industrial, disectores y Lua y Kaitai
- Acceso seguro a los SCI: doble factor y accesos externos
- Tú reportas, ellos actúan.
- Automatización de bajo conste.
- El valor de los indicadores de compromiso en la industria.
- Gestión de parches en Sistemas de Control.
- Introducción a los sistemas embebidos.
- Seguridad Industrial 2017 en cifras.
- Convergencia TI-TO.
- Retos y riesgos de ciberseguridad y privacidad en IoT.
- Iniciativas y y mejores prácticas de seguridad en IoT.
- 46 métricas para mejorar la ciberresiliencia en un servicio esencial.
- Diseño y configuración de IPS, IDS y SIEM en Sistemas de Control Industrial.
- Cómo evaluar mi nivel de capacidades en Ciberseguridad según C4V.
- Los conocimientos del personal de seguridad industrial.
- Ciberseguridad en las comunicaciones inalámbricas en Entornos Industriales
- SNMP, ¿es tan simple como el nombre indica?
- Cortafuegos transparentes, ladrillos de cristal.
- PRP y HSR: Protocolos redundantes.
- Robots y drones en la Industria 4.0.
- Hardware Hacking en Sistemas de Control Industrial.
- CrashOverride: El malware para SCI ataca de nuevo.
- Analizando la seguridad sin riesgos: laboratorios de pruebas.
- Asegurando la virtualización de tus sistema de control.
- Gestión de credenciales en sistemas de control.
- Prevención de intrusos y gestión de eventos para sistemas de control.
- Insider, las dos caras del empleado.
- Amenazas emergentes en entornos industriales.
- Honeypots Industriales.
- Gestionar el riesgo de los proveedores como propio.
- Seguridad en protocolos industriales – Smart Grid
- Criptografía para reforzar la ciberseguridad en entornos industriales.
- Características y seguridad en PROFINET.
- Analizadores de red en Sistemas de Control.
- Seguridad Industrial 2016 en cifras.
- ¿Nuevo ciberataque a la red eléctrica de Ucrania?
- Inventario de activos y gestión de la seguridad SCI.
- Líneas de actuación del Esquema Nacional de Seguridad Industrial.
- Protocolos Industriales: Herramientas de Seguridad.
- ¿Tu empresa es segura? Medir es el primer paso para conseguirlo.
- Atrapando sombras en la industria.
- Cyber Kill Chain en Sistemas de Control Industrial.
- DDOS de actualidad: IoT y los DNS de Dyn.
- Seguridad en BlueTooth: Fortalezas y debilidades.
- ZigBee en el laboratorio.
- Thinking in Big (Data) y la seguridad industrial.
- Seguridad desde abajo: dispositivos finales a escena.
- Familia de malware en la industria.
- Protegiéndose de BlackEnergy: Detectando anomalías.
- Seguridad en Comunicaciones ZigBee.
- BlackEnergy y los Sistemas Críticos.
- Desmontando Modbus.
- Safety y security: juntos pero no revueltos.
- BMS: Edificios inteligentes, ¿y seguros?
- Seguridad industrial 2015 en cifras.
- Un SCADA en la ciudad.
- Aplicando seguridad en WirelessHart.
- Sistemas de control de software libre.
- Arquitecturas de seguridad en la nube para la industria.
- Las aplicaciones de control se hacen mayores.
- Mi SCADA en las nubes.
- Evolucionando la comunicación en la industria.
- La Ciberseguridad en la Industria 4.0.
- Divide y vencerás: Segmentación al rescate.
- Monitorización de amenazas en SCADA.
- Evolucionando la infraestructura de red en SCI.
- Bug Bounties en SCI: Vulnerabilidades en busca y captura.
- El consumo eléctrico bajo control.
- Buenas prácticas de configuración en la red inteligente.
- Disciplina militar en Control Industrial: OPSEC.
- Auditorias en sistemas de control.
- Amenazas en los Sistemas de Control Industrial.
- Certificaciones de seguridad en sistemas de control.
- La evolución de los dispositivos en los sistemas de control industrial.
- Estándares de ciberseguridad en las redes inteligentes.
- BYOD en entornos industriales.
- IEC 62443: Evolución de la ISA 99.
- La seguridad de los coches inteligentes a examen.
- La ciberseguridad en las subestaciones y el estándar IEC 61850.
- Herramientas TI que evolucionan para TO.
- La evolución del software en los sistemas de control industrial.
- Diferencias entre TI y TO.
- Normativas de seguridad en sistemas de control.
- Identificación de sistemas de control industrial.
- Problemática de los antivirus en entornos industriales.
- Seguridad en Protocolos de Sistemas de Control Industrial.
- Del Air Gap a la Segmentación en ICS.
- Guía de seguridad de Sistemas de Control Industrial.
- La problemática de la ciberseguridad para los profesionales de los sistemas de control industrial.
- Protegiendo Infraestructuras Críticas: no es suficiente con medidas IT.
- Hacia una evaluación eficaz de la seguridad en ICS.
Otras Guías de interés: