Desde que empezamos nuestra especialización en seguridad, hace ya dos años, apostamos por tener una estrecha relación con el mundo Hacker, de donde provenimos gran parte del equipo técnico. Ahora le toca el turno al congreso HoneyCon 2020. HoneyCon es un congreso de seguridad informática que organiza HoneySec, una asociación sin ánimo de lucro que tiene su sede en Guadalajara.Pero…
“Ataques al nivel 1 en OT” es el segundo artículo que publicamos de nuestra anunciada serie sobre ciberseguridad industrial OT. Como el anterior, titulado “Primera línea de defensa OT, el cortafuegos”, el autor es nuestro estrecho colaborador Jordi Ubach. El conjunto de normas ISA99 comenzó a desarrollarse con la entrada del nuevo siglo, pretendiendo dar un nuevo empuje a la…
La ciberseguridad industrial se ha convertido ya en un problema que no puede ignorarse. Todos sabemos que las comunicaciones y tecnologías de la información son esenciales actualmente. Pero no es tan conocido que estos servicios esenciales dependen mucho de los Sistemas Industriales, que se han convertido en la base de las principales infraestructuras. TECNOideas 2.0 inicia con este artículo una…
El pasado 13 de abril publicamos un post titulado “Éxito y caída de Zoom”, donde explicábamos como esta exitosa plataforma de videoconferencias había caído en desgracia por vulnerabilidades en sus sistemas. En el post relacionábamos cronológicamente lo sucedido. Pero ahora ha llegado un nuevo ataque, que por sus características y situación geográfica (ha ocurrido en Cataluña) nos ha llevado a…
En un entorno globalizado, y en plena expansión de la “mal” llamada integración IT/OT, realizamos una serie de búsquedas de activos OT que nuestras empresas tienen publicados en Internet. Así evaluamos el nivel real de exposición, y extraemos ciertas conclusiones en materia de Ciberseguridad, en entornos industriales. La llamada industria 4.0 obliga a muchas empresas a tomar la decisión de…
También fuimos a otras charlas y talleres, pero el tiempo no daba para desdoblarnos e ir a más o poder hacer más reseñas. Estuvimos con Kneda y su “Día a día de un pentester”, que bien podría hacer una novela con sus vivencias. Con Rafael Guerrero y su Elemental querido hacker, con un punto de vista más de detective privado…
Qubes Os. Aunque ya lo conocíamos no lo habíamos probado, ya que nunca nos coincidía con un hardware compatible. Elena Mateos nos realizó una demo de este sistema, y nos explicó sus interioridades. Un sistema muy interesante enfocado a seguridad personal, ya que creas unas máquinas virtuales, Qubos, en los que configurar ciertas aplicaciones. Así por configuración y rango de…
Hace unas semanas el equipo de www de Arduino anunciaba una nueva versión, la 1.0 del entorno de programación Arudino IDE, con mejoras tan prácticas como soporte DNS y DHCP, nueva y mejorada librería SoftSerial, mejoras en la interfaz, una barra de progreso al compilar, etc… Arduino, para quién no lo conozca, es un entorno de prototipos electrónicos de hardware…
El ejemplo. Pongamos ahora un ejemplo real aunque simplificado para abordar con mayor claridad este artículo. Estamos hablando de una instalación logística, en la cual existe una gran cantidad de cintas transportadoras. En la primera cosa que debemos de fijarnos es en la dimensión de la instalación. Estamos hablando de decenas de metros de cintas transportadoras, cada una con innumerables…
Los inicios. La aparición de las redes inalámbricas (y más en concreto las redes Wifi) han supuesto un gran avance para evitarnos la tediosa tarea de tener conectados nuestro equipo constantemente a un punto fijo y más si nuestro equipo es un ordenador portátil. Esta comodidad que vemos cotidianamente en nuestra casa, en nuestra oficina, en bares, aeropuertos, ha llegado…
