Servicios de Formación
Impartimos cursos de formación y diseñamos planes de concienciación para integradores y clientes finales.

No cabe duda que actualmente existe cierta preocupación por conocer y entender los principales conceptos asociados a la ciberseguridad industrial. Sin embargo, un gran número de organizaciones no ha procedido a formar específicamente ni a los usuarios ni a los administradores de los sistemas OT en esta área funcional.
Este tipo de iniciativas formativas y el desarrollo de programas de concienciación específicos son clave para desplegar un programa de ciberseguridad industrial (sistemas, procesos y personas). Es necesario que las personas encargadas de la red industrial (responsables de automatización industrial, informática industrial, ciberseguridad industrial, ingeniería y mantenimiento y/o personas con perfil similar), se involucren en este tipo de iniciativas y aporten sus conocimientos y habilidades para crear un entorno industrial completamente fortificado.
Desde Industrial Cybersecurity by Logitek hemos diseñado una oferta formativa muy práctica que facilita al cliente final conocer a fondo cómo optimizar, fortificar, e incrementar la seguridad de una red industrial abordando cuestiones como la disponibilidad, la integridad y la confidencialidad.
No dudes en ponerte en contacto con nuestros especialistas para ampliar la información sobre nuestra oferta formativa o adaptar nuestra nuestra oferta de módulos formativos a tus necesidades.
Bloque I. Informática industrial y ciberseguridad industrial.
- Conceptos básicos asociados a la industria e infraestructuras críticas: separación de sistemas por niveles dentro de la pirámide de automatización, aplicación e interconexión de los distintos niveles.
- Conceptos básicos asociados a la informática industrial.
- Tipos de sistemas industriales, y su rol dentro del proceso productivo.
- Indicadores o KPIs clave en los procesos productivos. Para qué se utilizan y por qué son importantes.
- Principales diferencias entre ciberseguridad IT vs ciberseguridad OT.
Bloque II. Comunicaciones industriales y protocolos industriales seguros.
- Modbus-TCP.
- Ethernet/IP.
- Siemens TCP/IP Ethernet.
- Profinet.
- DNP3. Seguridad en DNP3.
- OPC-DA y OPC-UA. Seguridad en OPC UA.
Bloque III. Prácticas de comunicación con sistemas industriales.
- Práctica con servidor OPC y PLCs Siemens.
- Práctica de comunicación entre cliente OPC-UA y servidor OPC-UA.
- Práctica con comunicación DNP3 y RTUs.
Bloque IV. Ataques y vulnerabilidades del entorno OT e infraestructuras críticas.
- Consecuencias típicas de los ataques en entornos OT (escalado de privilegios, DoS y DDoS, backdoor access, robos y modificaciones de datos).
- Recorrido por los principales ataques ocurridos en entornos OT (Stuxnet, Duqu, Flame, Shamoon, Dragonfly, Laziok, entre otros).
- Estudio sobre los vectores de ataque utilizados durante el 2018 y vulnerabilidades publicadas.
Bloque V. Vulnerabilidades típicas de los entornos de operación.
- BBDD de vulnerabilidades OT.
- Técnicas y herramientas de identificación de vulnerabilidades en entornos OT.
Bloque VI. Prácticas de ataques a sistemas industriales.
- Utilización de maqueta con equipamiento industrial.
Bloque VII. Contramedidas específicas para fortificar los entornos industriales. Redes.
- Topología de redes en entornos industriales.
- Mejores Prácticas para la segmentación y fortificación de redes industriales.
- Medios y protocolos para la redundancia de redes: RSTP, MRP y VRRP.
Bloque IX. Práctica. Configuración de firewalls DPI para fortificación de comunicación ModbusTCP.
- Pruebas con comunicación entre SCADA y RTU.
- Configuración de dobles factores de autenticación en túneles VPN.
- Exposición de caso práctico de despliegue de IDS industrial.
Bloque X. La ISA/IEC 62443 para proteger los sistemas de control.
- Autoevaluación de los sistemas de control, mitos comunes en la seguridad de los IACS.
- Reglamentos, normas y estándares.
- ISA/IEC 62443: Terminología, conceptos, modelos y métricas:
– Objetivos de Seguridad.
– Defensa en profundidad.
– Evaluación de Riesgos.
– Políticas.
– Zonas y Conductos.
– Niveles de Seguridad.
– Modelos de Ciclo de Vida de Seguridad.
Contactar para ampliar información