CIBER: seguridad, defensa y ataques
384 views | +0 today
Follow
Your new post is loading...
Your new post is loading...
Rescooped by Cultura ISD from Informática Forense
Scoop.it!

Homeland Security: Recent cyber attacks hacked into energy networks | Cyberwarzone

Homeland Security: Recent cyber attacks hacked into energy networks | Cyberwarzone | CIBER: seguridad, defensa y ataques | Scoop.it

Según un reciente informe del Departamento de Seguridad Nacional (DHS) de EEUU, en dicho país se han producido una serie de ciberataques que han logrado penetrar en las redes de las empresas de energía y que han puesto en peligro sus sistemas automatizados de distribución eléctrica.

 

Lo más inquietante es que dichos ataques se han realizado usando técnicas básicas.

 

En una nota enviada a los CEOs de empresas eléctricas y nucleares, dicho Departamento de Seguridad Nacional instó a las empresas de energía a que reforzaran la seguridad tras los últimos ataques, tanto físicos como online por los graves riesgos de daños tanto a la infraestructura y como al equipamiento. 

 

"En al menos un caso, los atacantes obtuvieron éxito, obteniendo toda la información necesaria para acceder al entorno de los sistemas de control industrial".


Via Javier Pagès López
more...
Javier Pagès López's curator insight, July 22, 2013 7:48 AM

Según indica dicho informe, las compañías de energía están siendo atacadas por los piratas informáticos con mayor frecuencia que las empresas de otros sectores, dado que también son más vulnerables a los ataques.

 

Los ataques online han impactado muy sustancialmente en las empresas de energía, a la vista de los varios casos raves que se describen:

- la infiltración en 30.000 computadoras para Saudi Aramco

- una plataforma petrolífera en alta mar quedo fuera de línea durante semanas

- una subestación eléctrica en Silicon Valley fue hackeada, tras cortar las líneas de comunicación y tratar de alterar sus sistemas


En este último caso el atacante cortó físicamente las líneas de fibra óptica y utilizó un rifle de alta potencia en un intento de desactivar el equipo de la subestación, dijo la nota.


Por ello, el DHS están imponiendo medidas de seguridad tanto físicas como informáticas.

Rescooped by Cultura ISD from Informática Forense
Scoop.it!

Ciberseguridad de Infraestructuras Eléctricas en USA: aún tiene que empeorar antes de que empiece a mejorar

Ciberseguridad de Infraestructuras Eléctricas en USA: aún tiene que empeorar antes de que empiece a mejorar | CIBER: seguridad, defensa y ataques | Scoop.it

Un informe reciente publicado por ICS-CERT indicó que los ataques contra los activos relacionados con la energía han aumentado un 380% desde 2010, poniendo una gran presión sobre el sector de la energía para impulsar el cumplimiento de la norma NERC CIP que se refiere a la cieberseguridad de las infraestructuras críticas eléctricas.

 

NERC es el acrónimo del Norte American Electric Reliability Corporation, una organización sin fines de lucro que opera bajo el auspicio de la Comisión Federal Reguladora de Energía (FERC). Fue concebido con el propósito de crear y hacer cumplir las normas de seguridad para garantizar la fiabilidad del sistema eléctrico en América del Norte, incluyendo Canadá y algunas partes de México.

 

Estas normas de protección de infraestructuras críticas (PIC) se componen de 8 patrones primarios que incluyen 41 requisitos y 164 sub-requisitos de cumplimiento obligatorio para todas las principales compañías eléctricas que componen la red eléctrica de América del Norte.


Via Javier Pagès López
more...
No comment yet.
Rescooped by Cultura ISD from Informática Forense
Scoop.it!

Mapa mundial de ciberamenazas en el Día de Internet - MuySeguridad

Mapa mundial de ciberamenazas en el Día de Internet - MuySeguridad | CIBER: seguridad, defensa y ataques | Scoop.it

Con motivo de la celebración del Día mundial de Internet, S21sec ha publicado una interesante infografía con las principales ciberamenazas.

 

Y es que, el malware se multiplica cada año de tal modo que las empresas dedicadas a la ciberseguridad han de trabajar constantemente en encontrar nuevas soluciones que lo frenen. Este incremento de los programas maliciosos queda claro en el siguiente gráfico realizado por la propia S21sec, que analiza cuáles son los países desde los que se genera más malware y cuál es el tipo que prolifera en mayor medida.

 

Dada su actividad y el volumen de su mercado, es Estados Unidos el mayor foco de malware del mundo, con un 26% del tráfico mundial, seguido por Ucrania (12%), Rusia (9%) y China (8%). En cuanto al malware más extendido, Zeus sigue destacando y protagoniza un 59% de los incidentes, seguido a cierta distancia de Blackhole (20%) y Phoenix (11%).


Via Javier Pagès López
more...
No comment yet.
Rescooped by Cultura ISD from Informática Forense
Scoop.it!

EECS: La ciberseguridad, la gran esperanza

EECS: La ciberseguridad, la gran esperanza | CIBER: seguridad, defensa y ataques | Scoop.it

Se espera que la Estrategia Española de Ciberseguridad (EECS) contribuya a impulsar el índice de proyectos de seguridad global.

 

Tras la aprobación de la Ley PIC en España, todas las miradas estaban puestas en la futura Estrategia Española de Ciberseguridad (EECS) y en la nueva Ley de Seguridad Privada.

 

En el caso de la esperada estrategia, el texto aún no se ha aprobado, seguramente a la espera de ajustarlo a las últimas exigencias de la Agencia Europea para la Seguridad de la Información y de las Redes (ENISA). Además, la EECS servirá de guía para los responsables de la dirección, control y gestión de la ciberseguridad nacional y, como consecuencia, de salvaguarda para la economía de España.Por otra parte, el anteproyecto de la Ley de Seguridad Privada se hace eco por primera vez de la ciberseguridad, aunque no con la profundidad y precisión que esperaba el sector de la Seguridad TIC. El texto considera a la “seguridad informática” como actividad compatible con la Seguridad Privada, pero fuera del ámbito de aplicación de la ley. No obstante, esta “seguridad informática” (término en desuso, en favor de “Seguridad de la Información”) sí que es contemplada como un tipo de medida “destinada a la protección de personas y bienes”.

 

El sector de la Seguridad TIC espera ansioso la EECS, y un “ciberzar” global, pero con cautela. Es preferible que se retrase su publicación y no defraude su llegada. Si consigue calar en la conciencia de la alta Dirección, la ciberseguridad será algo más que la gran esperanza de la Seguridad Integral.

 


Via Javier Pagès López
more...
Javier Pagès López's curator insight, June 28, 2013 5:33 AM

Recordar que parece ser que la EECS nacerá sin presupuesto alguno, frente a otras como la británica que partió con un presupuesto de 650 millones de libras.

Rescooped by Cultura ISD from Informática Forense
Scoop.it!

El Congreso apuesta por las empresas privadas de ciberseguridad

El Congreso apuesta por las empresas privadas de ciberseguridad | CIBER: seguridad, defensa y ataques | Scoop.it
La Comisión de Interior del Congreso ha aprobado este miércoles una iniciativa del Grupo Popular instando al Gobierno de Mariano Rajoy a apoyar el desarrollo de empresas privadas nacionales de ciberseguridad.

 

En el mismo texto se insta "a dotar al servicio público de las capacidades necesarias para velar por la ciberseguridad con especial atención a las tecnologías para la soberanía, de forma que no existan dependencias exteriores en cuestiones de tal criticidad e interés".

 

También se habla de fomentar la formación en el ámbito del desarrollo y utilización de las tecnologías de la Información y la Comunicación (TIC) y de "promover el uso de estándares de seguridad y de certificación de comunicaciones", tanto en el ámbito público como privado, con especial atención a la protección de información, protocolos y elementos en entornos críticos como, por ejemplo, la red de distribución eléctrica.

Según ha explicado el portavoz de Interior del PP, Conrado Escobar, la ciberseguridad es el conjunto de herramientas y acciones que prevengan y protejan de los delitos cibernéticos a las personas, empresas y países y de ahí que sea "indispensable para el ritmo empresarial, para las transacciones económicas, para los servicios enérgicos, para el funcionamiento cotidiano y para nuestra propia intimidad o nuestra defensa".

 

En este sentido, ha destacado que ante un fenómeno mundial, la respuesta "sólo puede ser global" y la definición de acciones exige una coordinación "máxima", así como una implicación privada "decidida", porque "una empresa amenazada es un riesgo para la seguridad de todos.


Via Javier Pagès López
more...
No comment yet.