Nuestro blog de Ciberseguridad Industrial
Estrategia de Defensa en profundidad en ciberseguridad industrial.
En entornos de automatización industrial e infraestructuras críticas la principal preocupación es mantener la disponibilidad de todos los componentes del sistema en contraposición de la confidencialidad…
EC2i – Evaluación Colaborativa Ciberseguridad Industrial
¿Conoces la herramienta EC2i [Evaluación Colaborativa Ciberseguridad Industrial]? Te mostramos como llevar a cabo una autoevaluación colaborativa del nivel de madurez respecto a la ciberseguridad OT de tu organización.
Comparativa entre el NIST Cybersecurity Framework 1.1 y el Cybersecurity Capability Maturity Model (C2M2) 1.1
Presentamos los principales marcos de referencia para evaluar el nivel de madurez actual de una organización con respecto a la ciberseguridad de sus entornos industriales y/o infraestructuras críticas.
Una nueva solución para evitar “Supply Chain Attacks” y asegurar la integridad del firmware/software que se instala en entonos OT / Críticos
Fue en noviembre de 2014, cuando publicamos esta entrada en la que explicábamos cómo la APT Dragonfly había sido capaz de:Acceder a las zonas de descargar de firmware de las compañías Mesa Imaging (proveedor de cámaras utilizadas para visión guiada de...
ENISA Threat Landscape Report 2018. Algunas notas sobre sistemas SCADA/ICS e infraestructuras críticas.
Este nuevo informe de EMISA incorpora información y datos de obligada lectura para todos aquellos que quieran estar al corriente de las amenazas presentes y futuras que afectan a cualquier tipo de organización.
Zebrocy. ¿Un nuevo grupo APT que afecta a entornos ICS y organismos gubernamentales?
¿Existe realmente un solapamiento entre las TTPs (Tactics, Techniques y Procedures) de GreyEnergy y Sofacy? ¿Ha surgido realmente un nuevo grupo llamado Zebrocy?