Nuestro blog de Ciberseguridad Industrial
Comparativa entre el NIST Cybersecurity Framework 1.1 y el Cybersecurity Capability Maturity Model (C2M2) 1.1
Presentamos los principales marcos de referencia para evaluar el nivel de madurez actual de una organización con respecto a la ciberseguridad de sus entornos industriales y/o infraestructuras críticas.
Una nueva solución para evitar “Supply Chain Attacks” y asegurar la integridad del firmware/software que se instala en entonos OT / Críticos
Fue en noviembre de 2014, cuando publicamos esta entrada en la que explicábamos cómo la APT Dragonfly había sido capaz de:Acceder a las zonas de descargar de firmware de las compañías Mesa Imaging (proveedor de cámaras utilizadas para visión guiada de...
ENISA Threat Landscape Report 2018. Algunas notas sobre sistemas SCADA/ICS e infraestructuras críticas.
Este nuevo informe de EMISA incorpora información y datos de obligada lectura para todos aquellos que quieran estar al corriente de las amenazas presentes y futuras que afectan a cualquier tipo de organización.
Zebrocy. ¿Un nuevo grupo APT que afecta a entornos ICS y organismos gubernamentales?
¿Existe realmente un solapamiento entre las TTPs (Tactics, Techniques y Procedures) de GreyEnergy y Sofacy? ¿Ha surgido realmente un nuevo grupo llamado Zebrocy?
La norma IEC-62443 se integrará en el Common Regulatory Framework on Cybersecurity.
La norma IEC 62443 propone una serie de documentos que establecen mejores prácticas y recomendaciones para incrementar la seguridad de los sistemas de control industrial frente a amenazas cibernéticas.
Una nueva campaña de Shamoon con Disttrack
Una nueva variante del malware Disttrack (W32.Disttrack.B) ha reaparecido este mes afectando a diferentes compañías del sector Oil & Gas, dentro de la ya conocida campaña Shamoon.