Antes de enviar el 2020 a la carpeta de eliminados (II)
Segunda entrega de nuestro particular resumen del año 2020 que empezamos la semana pasada con cinco productos estrella y unas cuantas entrevistas a sus protagonistas. Hoy os queremos recordar algunos de los consejos que os hemos dado a lo largo del año, antes de enviar el 2020 a la carpeta de eliminados.
10 consejos para manteneros ciberatentos
1.- ¿YA ESTÁIS CERTIFICADOS PARA EL ESQUEMA NACIONAL DE SEGURIDAD (ENS)?
Más que un consejo es una obligatoriedad. Toda empresa que se relacione con cualquier tipo de Administración debe certificar que cumple el Esquema Nacional de Seguridad. Por supuesto que con TECNOideas podéis certificaros. ¿No creéis que es una magnífica forma de empezar el año?
2.- ¿CUMPLE VUESTRA EMPRESA LA LEY DE PROTECCIÓN DE DATOS? ¿HA SIDO YA MULTADA?
Esperamos que no, que no os hayan multado. Pero las leyes de protección de datos no son una broma y no sólo afectan a las grandes empresas. Muy al contrario, las pymes también deben cumplirlas, así como cualquier organización, despacho profesional o consultorio que maneje datos ajenos, incluidos los de sus clientes. Os explicamos en este artículo los pormenores de la ley. Y os recordamos que nuestro departamento de asesoría os puede ayudar a cumplirla.
3.- GUÍA SOBRE USO DE COOKIES: EL 31 DE OCTUBRE, FECHA LÍMITE
Seguimos con temas relacionados con la amplia legislación que tenemos en el sector. Para muchos fue una sorpresa saber que el 31 de octubre fue la fecha límite para implementar los nuevos criterios de la AEPD. También podéis consultar directamente la Guía en la web de la AEPD.
4.- LA CIBERSEGURIDAD INDUSTRIAL TAMBIÉN EXISTE
No solo existe, sino que se ha convertido en un problema que no debe ignorarse. Los sistemas industriales son la base de las principales infraestructuras y nos olvidamos que están conectadas a internet y son objeto de ciberataques. TECNOideas es experta en ciberseguridad industrial y por ello nuestro experto colaborador Jordi Ubach nos obsequió con dos artículos en los que también hacía gala de su experiencia docente. En el primero de ellos nos habló de la primera línea de defensa OT. En el segundo, en cambio, pasó de la defensa al ataque al explicarnos los ataques al nivel «1» en OT.
5.- ¿Y POR QUÉ NO PUEDO USAR MI EMAIL CORPORATIVO PARA REGISTRARME EN SITIOS?
Nuestros clientes nos hacen muy, muy, muy a menudo esta pregunta, así que al final decidimos hacer un artículo sobre un tema que todo el mundo debería tener muy claro. Lo podéis leer AQUÍ.
6.- ÉXITO Y CAÍDA DE ZOOM
La pandemia nos ha permitido descubrir otras formas de trabajar (aunque sean muy poco ciberseguras) y nos han mostrado la facilidad de hacer webinars. Pero uno de los programas de videollamadas y reuniones virtuales más usado, Zoom, ha pasado de ser una estrella del confinamiento a estrellarse contra la seguridad. Os lo explicamos en un primer artículo que podéis leer AQUÍ y un par de semanas más tarde no tuvimos más remedio que repetir por un nuevo ataque a Zoom con pornografía.
7.- ¿EL FIN DE LOS ATAQUES TIPO PHISHING?
El phishing, una palabreja que ya conoce casi todo el mundo, porque los correos maliciosos están a la orden del día y es una práctica que afecta con total seguridad a todo el mundo. Si no sois una rara avis, seguro que os ha llegado más de uno. Pero Google intenta poner freno a esta práctica poniendo logotipos que ayudarán a los usuarios a identificar a las empresas que envían correos.
8.- CÓMO COMPROBAR SI UN LINK O URL ES MALICIOSO
Seguimos con el tema de los fraudes con otro consejo sumamente interesante. Ya os dijimos que no hay que ser ingeniero para poder analizar una URL, porque hay muchos sitios online donde poder hacerlo. En este artículo os lo explicábamos.
9.- QUÉ ES EL FILTRADO WEB Y COMO NOS AYUDA
Otra cosa que nos molesta de sobremanera es ver en nuestros navegadores publicidad, noticias que nos envían sin solicitarlo o páginas inseguras. Para evitarlo tenemos el filtrado web, que consiste en decidir, con ayuda de un software o un hardware lo que queremos ver y lo que no queremos ver en nuestros navegadores.
10.- DNI 4.0: ¿ES CIBERSEGURO LLEVAR EL DNI EN EL MÓVIL?
El último consejo que os hemos seleccionado es de hace apenas tres semanas, porque a finales de año el Gobierno presentó el DNI 4.0 que incluye una App para poder llevar el DNI en el móvil. Aquí tenéis nuestro comentario sobre esta opción.
- Published in General, Seguridad, Sobre TECNOideas
Curso de ciberseguridad industrial: abierta la primera convocatoria
¿Trabajáis en la industria? ¿Tenéis una fábrica? ¿Habéis realizado alguna vez una auditoría a vuestros sistemas industriales? ¿Conocéis los riesgos de ciberseguridad de la Industria 4.0?
TECNOideas ha abierto la primera convocatoria de 2021 del curso de ciberseguridad industrial, que os permitirá conocer los principios básicos que debe cumplir un sistema de control industrial y así tomar las prevenciones adecuadas para evitar los ciberataques a este importante sector.
de sectores estratégicos.
Para hacernos una idea de la problemática, basta con mirar las cifras de ataques producidas en el año 2019:
• 756 incidentes en infraestructuras críticas
• 8.460 incidentes (OT) en infraestructuras
• 285 días de persistencia media en los sistemas
• Hasta 8 años dentro del sistema SCADA
Podéis ver el Termómetro de vulnerabilidades ICS del Centro de Ciberseguridad Industrial, edición del 20 de noviembre de 2020, AQUÍ.
La ciberseguridad industrial ya no puede ignorarse. Los responsables de IT/OT necesitan evaluar la seguridad de los sistemas. La cuarta revolución industrial ya ha llegado, e incluye dispositivos digitales y de comunicaciones en el entorno productivo o logístico.
Estos dispositivos son esenciales para el buen funcionamiento industrial, son elementos críticos y al estar conectados a Internet, también son vulnerables.
Curso: auditoría de un sistema de control industrial
OBJETIVO:
conocer un sistema de control industrial
– ¿Qué es?
– ¿Qué lo compone?
– ¿Cuáles son las principales vulnerabilidades?
– ¿Cómo se realiza una auditoría en los sistemas
de control industrial?
• Fechas: primera semana de febrero (primera convocatoria 2021).
• Modalidad: online. 40% teórico y 60% práctico.
• Duración: 25 horas.
• Nº de alumnos: 15 alumnos máximo.
• Nivel: inicial.
• Requisitos: conocimiento mínimo de redes.
• Certificado de asistencia: sí.
• Precio: 200 euros
TEMARIO:
1. Visión general y conceptos más importantes de la ciberseguridad industrial.
2. Principales diferencias existentes en entornos IT /OT
3. Principales vulnerabilidades y amenazas que existen en los entornos industriales.
4. Tipología de los diferentes ataques a una red OT o a una infraestructura crítica.
5. Principales vectores de ataque.
6. Auditoría de un sistema OT.
PROFESOR:
Jordi Ubach. Especialista en ciberseguridad en entornos OT/IT, Lead Auditor ISO 27001. Docente en el Basque Cybersecurity Centre y en la Universidad de Castilla-La Mancha.
Certificado por el Centro de Ciberseguridad Industrial de España.
¡No os quedéis atrás! Rellenad ahora mismo vuestra SOLICITUD y empezad el año apostando por una formación indispensable en el mundo industrial actual.
Ya sabéis que TECNOideas 2.0 tiene una importante área de formación. Si necesitáis conocer mejor nuestra oferta de cursos, podéis clicar AQUÍ.
- Published in Formació, General, Noticias, Sobre TECNOideas
¿Ya lo sabéis todo del conocimiento hacker? Este fin de semana traca final de la World.Party 2020
La conferencia sobre el conocimiento hacker y la inteligencia colectiva de la asociación Hack%27, con HackMadrid y HackBarcelona que empezó el viernes pasado sigue viva este fin de semana. ¡Aprovechadla!
La semana pasada os contábamos AQUÍ que empezaba la tercera conferencia anual de la asociación Hack%27 después de las realizadas en 2018 (Linux.Party) y 2019 (Tech.Party).
Y os anunciamos que la World.Party 2020 iba a ser online y que su celebración duraba diez días. Durante toda la semana han tenido lugar interesantes ponencias. Pero a partir de esta tarde a las 18.00 comienza la traca final de la World.Party 2020, con un intenso programa el sábado.
Podéis ver la agenda detallada del fin de semana, los ponentes y los temas que se van a tratar AQUÍ.
No os perdáis la intervención de Jordi Ubach en la traca final de la World.Party 2020
Quizá los que nos seguís más continuamente ya sepáis que TECNOideas 2.0 ciberseguridad también ofrece servicios de ciberseguridad industrial.
Somos expertos en este campo un tanto olvidado y sin embargo importantísimo para la industria 4.0.
Pues bien, nuestro colaborador Jordi Ubach va a presentar una ponencia el domingo a las 12.00. Bajo el título «Forensic de alto voltaje» va a compartir con la audiencia un caso real de un ataque y el posterior forensic a una subestación de subministro eléctrico en una planta de producción industrial. El objetivo: concienciar sobre el peligro de la exposición de este tipo de activos industriales.
También os recomendamos la última sesión, que tendrá lugar el domingo a las 18.00. Una mesa redonda titulada «Nuestro camino: cultura hacker», un espacio de debate sobre la cultura hacker donde se dará respuestas a preguntas como ¿Qué rumbo estamos tomando? ¿Dónde están los hackers? Además se van a compartir pensamientos, se recomendarán libros…
… y después tendrá lugar la despedida, la entrega de premios y el sorteo.
Os recordamos también que TECNOideas 2.0 patrocina el evento con el concurso CTF, «capture the flag». Se trata de un concurso donde hay que superar diferentes pruebas de hacking en un escenario controlado por la organización.
¡Conectaros y disfrutad del evento!
- Published in Evento, General, Sobre TECNOideas
World.Party 2020: evento online de la asociación Hack%27
Este mismo viernes comienza la World.Party 2020, una conferencia sobre el conocimiento hacker y la inteligencia colectiva de la asociación Hack%27, con HackMadrid y HackBarcelona. Se extenderá durante 10 días.
Así del 20 al 29 de Noviembre de este año pandémico de 2020, tendremos multitud de charlas, en pro del Conocimiento Hacker y la Inteligencia Colectiva.
Se trata de la tercera conferencia anual, después de las realizadas en 2018 (Linux.Party) y 2019 (Tech.Party). La diferencia básica es que este año será totalmente online. Pero no por ello es menos atractiva. Muy al contrario, entre sus objetivos, además de difundir y compartir el conocimiento para ser libres, se va a experimentar a través de proyectos a largo plazo.
TECNOideas en la World.Party 2020
Nosotros hemos apoyado este evento. El año pasado nos estrenamos con la asociación HackMadrid en su evento Tech Party 2019, así que este año no podíamos faltar. Y menos en un momento en que los eventos online empiezan a saturar a la audiencia, y hay que diferenciarse.
Nuestro patrocinio este año también irá al CTF, «capture the flag».
Para quien no lo conozca, se trata de un concurso donde hay que superar diferentes pruebas de hacking en un escenario controlado por la organización, con diferente puntuación por prueba y método. Habrá premios, pero en este momento aun están por decidir.
Los eventos de Hack%27 no son los habituales al uso, no son corporativos, ni de productos, ni servicios comerciales, son de hackers y para hackers, conocimiento compartido o pensamiento crítico y científico (el año pasado me enganché a las tesituras actuales de la computación cuántica desde que vi una charla sobre el tema).
Los temas destacados de este año son:
- Hacking, Hacktivismo, Redes de anonimato especiales, Ciberseguridad, OT & Inteligencia Artificial
- Programación, Programación Funcional y Cuántica & Software/Hardware Libre
- Energías Renovables, Economías Transparentes, legalidad y temas Sociales
- Reciclaje Tecnológico, Inteligencia y Contrainteligencia
- Blockchain, Linux InstallParty, CTF, Hack-a-thons, Hack Art
La inauguración es este viernes a las 18.00 y a partir de ahí un extenso programa. Los temas a tratar ya veis que son de vital importancia y los ponentes de primera línea.
Podéis ver la agenda detallada del evento AQUÍ.
Nuestro compañero Jordi Ubach, estará presente el Domingo 29, día de cierre, ya que lo bueno se hace esperar, a las 12 del mediodía, justo para el vermú, con la charla «Forensic de alto voltaje«, un caso real un ataque y posterior análisis forense, a una subestación de subministro eléctrico en una planta de producción industrial. Objetivo: Concienciar sobre el peligro de la exposición de este tipo de activos industriales
Y si aun no estáis convencidos del todo, dejarnos explicaros un poco lo que es la comunidad internacional de hacking: Por Ciento 27, de ahí que aparezca siempre el %27.
Forman parte de esta comunidad HackMadrid, que a su vez es una comunidad que intenta estar a la vanguardia en la investigación y experimentación del mundo hacker. La comunidad internacional, en la que también está HackBarcelona, tiene comunidades en Miami, Nueva York y San Francisco. Todas ellas impulsan el uso de tecnologías de software libre y colaboran entre ellas para compartir conocimiento y hacking inteligente. En este mismo blog ya os habíamos presentado estas comunidades. Lo podéis recordar AQUÍ.
Si queréis ver un evento distinto, o seguir charlas diferentes, enfocadas desde otros puntos de vista, tenéis que apuntaros este evento en vuestras agendas. Y si no podéis seguir todas las charlas os recomendamos que al menos sigáis algunas y sus ponentes. La mejor forma de descubrir otros mundos y otros genios.
- Published in Evento, General, Sobre TECNOideas
Redes inalámbricas en la industria: Parte 2.
.jpg)
El ejemplo.
Pongamos ahora un ejemplo real aunque simplificado para abordar con mayor claridad este artículo. Estamos hablando de una instalación logística, en la cual existe una gran cantidad de cintas transportadoras. En la primera cosa que debemos de fijarnos es en la dimensión de la instalación. Estamos hablando de decenas de metros de cintas transportadoras, cada una con innumerables detectores (fotocélulas) y actuadores (contactores, relés). Simplemente la tarea de comprobar cada una de las señales del autómata (entradas y salidas) puede ser una ardua tarea. Por lo general el autómata estará en un cuadro eléctrico en una esquina de la instalación y a partir de él, se extenderán cientos de metros de cables para las señales de dichos elementos. No hace falta mencionar que el uso de un cable para conectarse al autómata y comprobar señales o depurar el programa sería un procedimiento lento que implicaría la incapacidad de efectuar el trabajo por una sola persona. Es aquí donde la conexión inalámbrica nos ofrece su potencia y su ventaja frente al cable. Con un simple Router conectado al autómata y un portátil con conexión Wifi, podemos movernos a lo largo de toda la instalación y efectuar las tares necesarias para realizar nuestro trabajo, con comodidad, celeridad y efectividad.
El uso de una red, no solo se limita a la conexión inalámbrica, con ella podemos tener conectado el autómata a cualquier dispositivo que tenga conexión Ethernet, impresoras, servidores de ficheros, base de datos, PDAs, etc. y con algo de imaginación , el rendimiento, las prestaciones y el resultado final de nuestra instalación puede ser ¡impresionante!.
Conclusión.
Estamos ante un claro ejemplo de cómo una solución doméstica, nos puede ayudar en una situación profesional y nos brinda la posibilidad de realizar un buen trabajo, rápido, efectivo y aprovechar al máximo las facilidades que aportan las nuevas tecnologías.
- Published in Informática industrial
Català 
Español