Servicios de Formación

Impartimos cursos de formación y diseñamos planes de concienciación para integradores y clientes finales.

 

 

Home » Servicios de Formación
 

No cabe duda que actualmente existe cierta preocupación por conocer y entender los principales conceptos asociados a la ciberseguridad industrial. Sin embargo, un gran número de organizaciones no ha procedido a formar específicamente ni a los usuarios ni a los administradores de los sistemas OT en esta área funcional.

Este tipo de iniciativas formativas y el desarrollo de programas de concienciación específicos son clave para desplegar un programa de ciberseguridad industrial (sistemas, procesos y personas). Es necesario que las personas encargadas de la red industrial (responsables de automatización industrial, informática industrial, ciberseguridad industrial, ingeniería y mantenimiento y/o personas con perfil similar), se involucren en este tipo de iniciativas y aporten sus conocimientos y habilidades para crear un entorno industrial completamente fortificado.

Desde Industrial Cybersecurity by Logitek hemos diseñado una oferta formativa muy práctica que facilita al cliente final conocer a fondo cómo optimizar, fortificar, e incrementar la seguridad de una red industrial abordando cuestiones como la disponibilidad, la integridad y la confidencialidad.

No dudes en ponerte en contacto con nuestros especialistas para ampliar la información sobre nuestra oferta formativa o adaptar nuestra nuestra oferta de módulos formativos a tus necesidades.

 
Contactar para ampliar información

Bloque I. Informática industrial y ciberseguridad industrial.
  • Conceptos básicos asociados a la industria e infraestructuras críticas: separación de sistemas por niveles dentro de la pirámide de automatización, aplicación e interconexión de los distintos niveles.
  • Conceptos básicos asociados a la informática industrial.
  • Tipos de sistemas industriales, y su rol dentro del proceso productivo.
  • Indicadores o KPIs clave en los procesos productivos. Para qué se utilizan y por qué son importantes.
  • Principales diferencias entre ciberseguridad IT vs ciberseguridad OT.
Contactar para ampliar información
Bloque II. Comunicaciones industriales y protocolos industriales seguros.
  • Modbus-TCP.
  • Ethernet/IP.
  • Siemens TCP/IP Ethernet.
  • Profinet.
  • DNP3. Seguridad en DNP3.
  • OPC-DA y OPC-UA. Seguridad en OPC UA.
Contactar para ampliar información
Bloque III. Prácticas de comunicación con sistemas industriales.
  • Práctica con servidor OPC y PLCs Siemens.
  • Práctica de comunicación entre cliente OPC-UA y servidor OPC-UA.
  • Práctica con comunicación DNP3 y RTUs.
Contactar para ampliar información
Bloque IV. Ataques y vulnerabilidades del entorno OT e infraestructuras críticas.
  • Consecuencias típicas de los ataques en entornos OT (escalado de privilegios, DoS y DDoS, backdoor access, robos y modificaciones de datos).
  • Recorrido por los principales ataques ocurridos en entornos OT (Stuxnet, Duqu, Flame, Shamoon, Dragonfly, Laziok, entre otros).
  • Estudio sobre los vectores de ataque utilizados durante el 2018 y vulnerabilidades publicadas.
Contactar para ampliar información
Bloque V. Vulnerabilidades típicas de los entornos de operación.
  • BBDD de vulnerabilidades OT.
  • Técnicas y herramientas de identificación de vulnerabilidades en entornos OT.
Contactar para ampliar información
Bloque VI. Prácticas de ataques a sistemas industriales.
  • Utilización de maqueta con equipamiento industrial.
Contactar para ampliar información
Bloque VII. Contramedidas específicas para fortificar los entornos industriales. Redes.
  • Topología de redes en entornos industriales.
  • Mejores Prácticas para la segmentación y fortificación de redes industriales.
  • Medios y protocolos para la redundancia de redes: RSTP, MRP y VRRP.
Contactar para ampliar información
Bloque IX. Práctica. Configuración de firewalls DPI para fortificación de comunicación ModbusTCP.
  • Pruebas con comunicación entre SCADA y RTU.
  • Configuración de dobles factores de autenticación en túneles VPN.
  • Exposición de caso práctico de despliegue de IDS industrial.
Contactar para ampliar información
Bloque X. La ISA/IEC 62443 para proteger los sistemas de control.
  • Autoevaluación de los sistemas de control, mitos comunes en la seguridad de los IACS.
  • Reglamentos, normas y estándares.
  • ISA/IEC 62443: Terminología, conceptos, modelos y métricas:

              – Objetivos de Seguridad.
              – Defensa en profundidad.
              – Evaluación de Riesgos.
              – Políticas.
              – Zonas y Conductos.
              – Niveles de Seguridad.
              – Modelos de Ciclo de Vida de Seguridad.

 

Contactar para ampliar información
ciberseguridad-defensa-en-profundidadciberseguridad-defensa-en-profundidad

Fortificación basada en defensa en profundidad

auditoría-consultoría-ICS-OTauditoría-consultoría-ICS-OT

Servicios de auditoría y consultoría ICS OT

Arquitectura-red-seguraArquitectura-red-segura

Diseño de arquitecturas de redes industriales seguras

Formación-ciberseguridadFormación-ciberseguridad

Servicios de Formación

Secure-design-cibersecuritySecure-design-cibersecurity

Secure by Design