Aprendiendo y securizando
El Esquema de Referencia de Purdue (PERA) ha sido un pilar fundamental en la estructuración de sistemas industriales desde su creación. A medida que la industria avanza hacia la Industria 4.0, se ha vuelto imperativo adaptar y evolucionar este modelo para abordar los desafíos contemporáneos, especialmente en el contexto del Internet Industrial de las Cosas (IIoT). Este artículo examina … Leer más
El Cyber Resilience Act (CRA), aprobado por la Unión Europea, establece un marco regulatorio con requisitos obligatorios de ciberseguridad para productos con elementos digitales. Esta legislación tiene un impacto significativo en sectores de infraestructuras críticas como hospitales, centrales nucleares, redes energéticas, transporte y otros servicios esenciales que dependen de dispositivos digitales conectados. 1. Ámbito de … Leer más
La relación entre el Modelo Purdue y la normativa IEC 62443 es clave para estructurar y gestionar la ciberseguridad en entornos OT e industriales. Ambos comparten principios básicos como la segmentación de redes, la definición de zonas seguras y conduits, y la priorización de medidas de seguridad en función del riesgo y la criticidad de … Leer más
Después de un merecido descanso, vuelvo a la carga. Industria 4.0: El Presente que Securizamos La Industria 4.0 es un concepto que está en boca de todos y no es para menos. Nos encontramos en una carrera frenética por asegurarla. Conceptos como IT (Tecnologías de la Información), OT (Tecnologías Operativas), IoT (Internet de las Cosas), plantas energéticas, HMI (Interfaz Hombre-Máquina) y SCADA (Supervisión, Control y Adquisición de … Leer más
Articulo traducido de Forbes Antes de pasar al artículo en sí, reseñar que la industria de la Salud, me parece igual de interesante que la rama industrial por su gran criticidad y potencial impacto en la sociedad, de ahí que también me preocupe de esta rama.A continuación el artículo. Autor: Emil Sayegh Contribuidor CEO de … Leer más
En Septiembre de 2023 el INCIBE lanzó la siguiente guía. En la cual se hace un recorrido en las posibles formas de analizar y poder aprovecharse del las posibles vulnerabilidades que se pueden encontrar en dispositivos IoT e IIoT. Recalcando así, una vez más, que el aumento de estos dispositivos casi de manera exponencial, y … Leer más
Un artículo traducido muy interesante de como hay que enfocar al ciberseguridad en la Industria 4.0Fuente original:https://securityintelligence.com/posts/it-and-ot-cybersecurity-integration/ En el ámbito de la ciberseguridad, tanto la tecnología de la información (TI) como la tecnología operativa (TO) presentan desafíos distintos que las organizaciones deben sortear. Asegurar la seguridad de estos dominios distintos es primordial para fortalecer su … Leer más
Bueno comenzamos el año 2024 con nuevo post. Y siempre mirando el lado de la Ciberseguridad industrial. Si bien ya hice uno sobre la mitigación en la industria del agua, y las ideas son fácilmente exportables hablando en entornos IIoT. Ahora lo haremos desde el lado del prisma para mitigar los cibertataques a los activos … Leer más
Hacía tiempo que no subía nada a mi perfil de #GitHub, pero la verdad que en el último ejercicio de mis #master de #ciberseguridad, he tenido una buena idea que he podido desarrollar en #Python. La tarea consistía en intentar, malamente llamado, decodificar ciertos hashes en md5, para posteriormente aquellos que pudiésemos haber resuelto. Volver … Leer más
Y he aquí que en mis estudios he llegado a los famosísimos informes de seguridad, así como sus reportes. Todo un «must» para un ciberoperador. Además se ha juntado que estaba revisando uno de esos cientos de artículos que uno pospone para leer más tarde con detenimiento. Pues el día ha llegado. En mi nuevo … Leer más
Spanish 
English