Jornada ASECOPS de Ciberseguridad (MAN-21 de junio) “ATAQUES A ELEMENTOS DE PROTECCIÓN FÍSICA Y REDES OT”
Por D. Pedro Benito Durán (Responsable de Auditoría y Pen Testing en GLOBAL TECHNOLOGY).
Muestra a través de un programa los ciberataques que acontecen a nivel mundial en tiempo real, además de una demostración práctica de lo fácil que puede ser atacar a una industria o una infraestructura crítica y paralizar la producción o el servicio, por ejemplo, alterando el funcionamiento de un puerto conectado a internet, como el proceso de uperización de una industria de lácteos. Basta con alterar los datos de algún sensor (termostato, ascensor, centrifugadora…) conectado a un ordenador, utilizando el software específico, para que un proceso industrial se detenga, ya que sus protocolos se diseñaron con objeto de ser funcionales, no de ser seguros.
Objetivos de Protección Física susceptibles de ser hackeados:
- Cámaras.
- Sensores de presión, movimiento, etc.
- Relés de apertura de accesos y tornos.
- Contadores y registradores de presencia.
- Tornos, botones de apertura.
Otros objetivos:
- Cámaras y visión artificial
- Sensores
- PLCs
- Scadas
- Human machine interface
Entre las contramedidas que las empresas deben tomar son:
- Protección de las ubicaciones físicas.
- Control de acceso.
- Sistemas de monitorización de accesos.
- Sistemas de limitación de acceso.
- Sistemas que permitan el seguimiento de personas o activos.
- Sistemas de gestión de factores ambientales.
- Sistemas de protección de corriente.
- Sistemas de protección adicionales para centro de control.
- Sistemas de control de los dispositivos de configuración portables.
- Sistemas de protección de cableado.
CONCLUSIONES
- Nunca debemos asumir que un sistema industrial es seguro porque su importancia funcional sea muy alta.
- Los sistemas industriales se diseñan para tener gran tolerancia a fallos no para que sean seguros.
Publicado en el B.O.E. el Real Decreto que establece el título de Grado Medio de Técnico en Seguridad
Fuente: B.O.E.-
Hoy se ha publicado en el B.O.E. el Real Decreto 570/2023, de 4 de julio, por el que se establece el título de Formación Profesional de Grado Medio de Técnico en Seguridad y se fijan los aspectos básicos del currículo, que tiene el objetivo de mejorar la formación y cubrir las demandas laborales en el sector.
DESCARGA EL PDF
Leer más
Jornada ASECOPS de Ciberseguridad (MAN-21 de junio) “LUCHA CONTRA LA CIBERDELINCUENCIA”
Por D. Diego Alejandro Palomino (Inspector-Jefe responsable de la Sección de Fraude en Comercio Electrónico de la Policía Nacional)
La ciberdelincuencia ha pasado a ser una actividad que comporta un alto rendimiento con muy bajo riesgo. El 84,7% de los delitos informáticos son estafas y muchas de ellas no son denunciadas.
La ciberdelincuencia actúa en cuatro grandes amenazas:
- La ciberdependencia, donde se incluyen
- el ransomware,
- el malware móvil y
- los ataques DDOS;
- El fraude on-line:
- con el phishing y
- la ingeniería social;
- Los delitos relacionados con material sexual de menores.
- La Dark Web, visitarla no supone un delito, pero sí es un buen escenario para investigar porque allí se producen en muchas ocasiones compraventas fraudulentas.
Un valioso truco para detectar intentos de phishing: cambiar la dirección del remitente de minúsculas a mayúsculas, cambiar “oes” por “0” ceros, por ejemplo, direcciones “http” en vez de “https”. Ello nos permite detectar más fácilmente errores tipográficos que no son tan inocentes.
Existen herramientas como FakeCalls, para simular llamadas o Fake Apps, para simular aplicaciones o redes sociales falsas.
Para acabar con todas estas amenazas hay que potenciar los mecanismos de cooperación internacional. Acabar con la ciberdelincuencia exige generosidad, comprensión y apoyo mutuo. Las capacidades y las habilidades suman, pero la actitud multiplica.
Leer más