Seguritecnia 472

Actualidad cíber 218 SEGURITECNIA Febrero 2020 Incibe crea el teléfono 017 para resolver las dudas de usuarios y empresas sobre ciberseguridad Con el objetivo de ofrecer ayuda te- lefónica en temas relacionados con la ciberseguridad, el Instituto Nacional de Ciberseguridad (Incibe) ha puesto en marcha la línea 017. Se trata de un número gratuito y confidencial en el que los ciudadanos podrán hacer to- das sus consultas en dicho ámbito. Este número centralizará los ser- vicios de atención telefónica que ofrece Incibe relativos a dudas o con- sultas sobre ciberseguridad, privaci- dad, confianza digital, uso seguro y responsable de Internet y de la tec- nología. El servicio estará disponible todos los días del año, en horario de 9 a 21 horas. Tiene alcance nacional y está dirigido a los menores y su entorno, ciudadanos, empresas y profesiona- les. En definitiva, a todos aquellos que utilicen Internet y las tecnolo- gías o que deban proteger sus activos o negocio. Incibe-CERT publicó 207 avisos de seguridad industrial en 2019 En 2019, Incibe - CERT publicó 207 avisos relacionados con la seguridad in- dustrial que abarca- ron desde dispositi- vos del mundo del Internet de las Cosas a otros más tradicio- nales. Respecto a la actividad, los avisos afectaron a casi to- dos los sectores es- tratégicos definidos en la Ley de Protección de Infraestructuras Críticas. De ellos, al igual que en años an- teriores, el energético fue el más afectado. En cualquier caso, registrar más avisos de seguridad industrial no es sinónimo de mayor inseguridad. Este hecho se debe, entre otros factores, a la cantidad de dis- positivos, fabricantes y procesos que se utilizan de forma más cotidiana en cada sector. En el caso del energético, todos los procesos implicados son utilizados de ma- nera constante. Y en muchas ocasiones, otros sectores se apoyan en el de la ener- gía para prestar su servicio. Naturaleza y criticidad Por tipo de vulnerabilidad, la más repor- tada fue el desbordamiento de búfer. Ade- más, entre los avisos de seguridad indus- trial cabe destacar el control de acceso incorrecto, la validación incorrecta de en- trada y el cross-site scripting , una vulnerabi- lidad típica de las aplicaciones web. Entre otras soluciones, estos incidentes aconse- jan desarrollar software específico para el ámbito industrial. Como en años anteriores, la información sensible y los accesos remotos están pre- sentes en el top 10 de vulnerabilidades. En este sentido, apuntan desde Incibe-CERT, la información está adquiriendo un peso importante por el creciente uso de dis- positivos del Internet de las Cosas Indus- trial (IIoT) que usan tecnología cloud . Asi- mismo, otro punto a tener en cuenta es la explotación de vulnerabilidades relacio- nadas con los servicios web, vinculados a muchos dispositivos desplegados en re- des industriales. En cuanto a la criticidad de los avisos de seguridad industrial, la mayoría tuvo una clasificación alta o crítica. Por ello, se re- comienda reforzar la protección de los sis- temas de control. Una vulnerabilidad en ellos puede suponer un gran trastorno para las empresas y graves consecuencias en sus procesos productivos. Principales retos De cara a 2020, entre los principales retos en materia de seguridad industrial se en- cuentra la gestión de los dispositivos IIoT con plataformas que utilizan tecnología cloud . Igualmente, es preciso mejorar las comunicaciones industriales e intercam- biar información bajo canales cifrados de forma generalizada. Y, por último, es ne- cesario contar con equipos de respuesta o analistas que den soporte a los incidentes registrados en el entorno industrial. Según Incibe-CERT, este año se prevé un crecimiento de las vulnerabilidades y las criticidades no variarán mucho. Quie- nes deseen estar al día de los avisos de se- guridad industrial, el instituto cuenta con una sección específica. Y también es po- sible estar al día de los mismos suscribién- dose a los boletines. Si quieres estar al día de toda la actualidad relacionada con la ciberseguridad, visita la página web www.redseguridad.com , o sígue- nos en las redes sociales Twitter y LinkedIn. Toda la actualidad de la seguridad TIC, en la página web de