Noticias

Proyecto TRAZAK. Por una Industria 4.0 Cibersegura


ITS Security y GO4IT Solutions colaboran en el proyecto TRAZAK para medir las amenazas de Ciberseguridad en la Industria.

 
Ambas compañías han sumado sinergias en el proyecto TRAZAK, financiado por el CDTI (Centro para el Desarrollo Tecnológico Industrial), con el fin de medir las amenazas de Ciberseguridad de la Industria para que éstas no ralenticen o paralicen los procesos productivos.
 
El proyecto de I+D, TRAZAK, dotará a la Industria 4.0 de mayor seguridad. Será capaz de medir las amenazas de ciberseguridad para que éstas no supongan un impacto en la ralentización o paralización de los procesos productivos, en lo que podríamos denominar ‘Smart Security’.
 
En la era de la Industria 4.0 o Industria Conectada, los riesgos a los que esta se encuentra expuesta son cada vez mayores, y por tanto mayor es el riesgo de sufrir un ataque.
El proyecto TRAZAK surge de la necesidad de cubrir estos retos a los que se encuentra expuesta la Industria actualmente. Para ello se monitorizan los rastros (trazak) de posibles anomalías que pueden indicar un ataque voluntario, o un error que pueda comprometer la seguridad de la organización.
 
Busca mantener y optimizar el proceso productivo, siendo capaz de prever los ataques detectando anomalías y amenazas. De esta manera, se puede alertar al sistema para que actúe de manera proactiva.
 
Uno de los grandes objetivos de este proyecto es el construir el término de Smart Security, a través de una infraestructura que dé soporte en tiempo real, analizando y procesando los datos adquiridos en las redes y dispositivos industriales.
 
Al mismo tiempo, se desarrollará un módulo forense en tiempo real, basado en técnicas de aprendizaje “machine learning” que analizará las estrategias de los vectores de ataque, aprendiendo de ellos.
Para ejecutar todo lo expuesto anteriormente, se desarrollará un laboratorio o Smart Factory donde se posibilite recrear ataques por diferentes vectores en el que analizar código de PLCs y HMIs bajo demanda, además de desarrollar y desplegar una arquitectura Big Data orientada a la detección de anomalías relacionadas con la ciberseguridad en entornos industriales.
 
ITS por su parte como experto en ciberseguridad industrial y líder del proyecto, actuaría como un observatorio, supervisor y monitorizador de la ciberseguridad en la industria. GO4IT Solutions, como empresa experta en el análisis de código fuente, prevé completar las capacidades y servicios a través de la detección de las vulnerabilidades presentes en el código fuente de los sistemas industriales, trabajando hacia una solución integral.

Nuevo White Paper ’10 consejos para cumplir con el RGPD’

El Reglamento General de Protección de Datos (RGPD) será de aplicación el 25 de mayo de 2018 en toda la Unión Europea y tiene como objetivo principal alcanzar un mayor nivel de protección de los datos de carácter personal, alineando la gestión de la protección de datos con las actividades ordinarias y cotidianas de las empresas.

Este reglamento, junto con la LOPD actualizada que se espera entre en vigor también el 25 de mayo de 2018, va a regir cómo se deben tratar los datos personales de los ciudadanos europeos e impondrá cuantiosas multas a las organizaciones que no cumplan con esas directrices. El RGPD aplica a todas las organizaciones que procesen información de carácter personal sobre los ciudadanos de la UE teniendo su establecimiento principal en la UE, o que sin ser así, orienten sus bienes o servicios a ciudadanos de la UE o al menos controlen su comportamiento en la UE.

Las organizaciones a las que les sea de aplicación y quieran garantizar el cumplimiento, deberán adaptar sus procesos e implementar las medidas jurídicas, técnicas y organizativas en base a las disposiciones de la nueva normativa.

A continuación compartimos 10 consejos que pueden ser muy útiles de cara a asegurar el cumplimiento de la normativa por cuenta de la organización.

 

Participamos en la jornada de Bizkaired “Gestión de la información. Lo qué tienes que saber”

Nuestro CEO, Álvaro Fraile ha sido invitado por Bizkaired, la Asociación de Empresas de Bizkaia en Red, para participar con la ponencia “La ciberseguridad como obligación y valor”, así como en la charla coloquio enmarcado en el Desayuno Empresarial: ‘Gestión de la Información. Lo que tienes que saber’. 

La jornada tendrá lugar el martes 6 de febrero en Bilbao, en el Hotel Gran Bilbao, y cuenta con la siguiente agenda.

 

09:30h – 10:00h  Recepción de Asistentes

10:00h – 10:15h  Protección de Datos ( Cumplimiento Normativo )

Ponente: Joseba Andoni Alonso – Gerente Basque Kide S.L.

Ponencia: Nuevo Reglamento Europeo de Protección de Datos.   Novedades en Protección de Datos.

10:15h – 10:30h  Ciberseguridad

Ponente: Álvaro Fraile Hernández – CEO de ITS Security

Ponencia: La Ciberseguridad como obligación y como valor.

10:30h – 10:45h  Ciclo de vida de los datos y su correcta destrucción

Ponente: Xabier Arca – Gerente zona Norte de Delete S.L.

Ponencia: La destrucción documental como valor competitivo.

10:45h – 11:00h  Alojamiento seguro – Servidores cloud

Ponente: Jonathan López – Gerente de Blaskslot

Ponencia: Afectacióndel almacenamiento seguro al nuevo reglamento

11:00h – 11:15h  Responsabilidad Penal de la Empresa

Ponente: Vicente Roncero – Responsable Área Legal de Ibercompliance S.L.

Ponencia: El compliance, un aliado de desconocido

11:15h – 12:15h  Coloquio

MODERADOR:

Joseba Laka – Director ICT Division Tecnalia

PARTICIPANTES:

Joseba Andoni Alonso – Gerente Basque Kide S.L.

Álvaro Fraile – CEO ITS Security

Xabier Arca – Gerente zona Norte de Delete S.L.

Jonathan López – Gerente de Blaskslot

Vicente Roncero – Responsable Área Legal de Ibercompliance S.L.

12:15h – 13:00h  CAFÉ “Desarrollo de Negocio”

 

 

Para más información sobre la jornada: http://www.bizkaired.es/evento/desayuno-empresarial-gestion-de-la-informacion-lo-que-tienes-que-saber#

ITS acude a la 53ª Reunión de TF-CSIRT y PRIMER Simposio Regional Europa Hamburgo

Los próximos días del 5 al 7 de febrero desde ITS Security estaremos presentes en la 53ª Reunión de TF-CSIRT y PRIMER Simposio Regional Europa, que tendrá lugar en Hamburgo, Alemania, en el Steigenberger Hotel Hamburg.

Presentado por DFN-CERT Services GmbH, el FIRST Symposia proporciona un foro de discusión para que los equipos de FIRST puedan compartir información sobre vulnerabilidades, incidentes, herramientas y todos los demás problemas que afectan el funcionamiento de los equipos de seguridad y respuesta a incidentes.

Esta convocatoria reunirá a los principales CERT a nivel mundial que forman parte de FIRST, entre los que se incluye nuestra compañía.

La agenda prevista es la siguiente:

Lunes 5 de febrero Mañana:
Tarde de reunión cerrada de TF-CSIRT
: Tarde de reunión abierta de TF-CSIRT : Evento social patrocinado por DFN-CERT Services GmbH
Martes 6 de febrero PRIMER simposio
Miércoles 7 de febrero Capacitación y cursos prácticos, PRIMERA reunión de la junta directiva y 2018 PRIMERA reunión del comité de programa

 Para más información: https://www.first.org/events/symposium/hamburg2018/

 

 

Participamos en el Congreso de Ciberseguridad HACKRON 2018

El próximo jueves 8 de febrero dará comienzo en la isla de Tenerife la V Edición de Hackron. “HACKRON” es el congreso de ciberseguridad con mayor relevancia de Canarias, en el que cada año se celebran las jornadas en la capital de Santa Cruz de Tenerife, reuniendo a los mejores expertos del panorama nacional e Internacional en el mundo de la seguridad TIC.

HACKRON 2018 se desarrollará durante dos días, el primero será durante el 8 de febrero 2018 en el Hotel Silken Atlantida en Santa Cruz de Tenerife, donde habrá lugar para diferentes talleres a elección del asistente.

El 9 de febrero 2018 en el Auditorio Adan Martin arrancará el congreso HACKRON 2018, donde se presentarán las últimas investigaciones de ciberseguridad más punteras del momento.

Estas charlas contarán con la participación de los principales expertos de ciberseguridad del panorama nacional e internacional, entre los que queremos destacar la participación de nuestro compañero Pedro Sánchez Cordero, CSO & Incident Response en ITS Security: El ataque del Dragón Rojo o cómo Bureau 121 entra en tu sistema.

Puedes acceder a la información completa sobre este congreso en: https://hackron.com

 

 

Nueva convocatoria en Pamplona. Seminario de Ciberseguridad Industrial, 21 febr.

seminario-ciberseguridad-AIN

Tras el éxito de las anteriores convocatorias en Gipuzkoa y Bizkaia, repetimos esta vez en Pamplona con nuestro Seminario sobre Ciberseguridad Industrial, que tendrá lugar el 21 de febrero en la sede de AIN, Asociación de la Industria de Navarra.

Abordaremos, a través de diferentes presentaciones y enfoques técnicos, si realmente nuestra organización está preparada para un ciberataque dirigido al ámbito de producción, qué riesgos corremos y cómo podemos prevenirlos.

AGENDA

09:15 | Acogida y recepción de asistentes    

09:30 | Presentación de la jornada    

09:45 | ¿Cuáles son los riesgos de la Industria conectada o Industria 4.0.?
Carlos Sánchez Santos, Director ITS-CERT/SOC ITS Security

10:15 | ¿Prevención o reacción?
Pablo Ibañez, Systems Engineer en Palo Alto Networks

10:35 | ¿Cómo podemos prevenirlos? Fases de securización del entorno industrial
Borja Galarza, Responsable de Servicios CERT/SOC en ITS Security

10:55 | Pausa café  

 

11:25 | Caso de éxito – Grupo Iparlat-Kaiku
Ramón Erkiaga. Responsable de Sistemas

 

11:45 | Caso de éxito – Grupo Elecnor
Koldo Valle. Responsable de Seguridad y Operaciones

12:05 | Demo-Lab. Ciberataques en Entorno OT y Sistemas de Prevención
ITS Security y Palo Alto Networks

12:45 | Plataforma de seguridad industrial integrada
Carlos Sánchez Santos, Director ITS-CERT/SOC ITS Security

13:15 | Cierre del evento

 

PLAZAS LIMITADAS.

RESERVA DE PLAZA

LUGAR.

AIN – Asociación de la Industria de Navarra
– Salón de Actos –

Ctra. Pamplona, 1 – Edificio AIN
31191 | Cordovilla
Pamplona

Tendencias tecnológicas que marcarán el 2018

Tendencias tecnológicas que marcarán el 2018

Vivir ajeno al progreso tecnológico y a sus tendencias supone un importante paso atrás en cualquier empresa. Pero, ¿Qué es una tendencia tecnológica estratégica? Consideramos ‘tendencias tecnológicas estratégicas’ aquellas que tienen potencial disruptivo y se deshacen de la etiqueta de emergente para causar un impacto.

En 2018, habrá lugar para tendencias que tienen que ver con la inteligencia artificial y también aquellas que combinan el mundo fí­sico con el mundo digital, preponderando sobre todas ellas la Ciberseguridad, tendencia que sin ninguna duda no dejará indiferente a ninguna empresa y más teniendo en cuenta el cada vez mayor número de ataques a los nos enfrentamos.

En el informe elaborado por nuestro equipo de expertos de ITS Security destacamos las siguientes tendencias como aquellas que desde nuestro punto de vista marcarán 2018. 

 

Analizamos los 12 ciberataques con mayor impacto del 2017

Los 12 Ciberataques con mayor impacto del 2017

2017 ha sido un año que quedará marcado por los innumerables desastres digitales en forma de ciberataques que se han sucedido en todo el mundo.

Hemos sido testigos de ataques dirigidos hacia entidades financieras, aseguradoras y empresas industriales, hemos visto la propagación de ransomware móvil, y también hemos sido testigos de la aparición de ataques como WannaCry, NotPetya y BadRabbit que han puesto en jaque a muchas compañías a nivel mundial.

Desde ITS Security hemos elaborado este White Paper  que recoge los 12 ciberataques con mayor impacto del 2017, y cómo cada uno de ellos ha sido relevante por diferentes motivos: peligrosidad, repercusión mediática, novedad etc…

Si quieres acceder al informe completo, puedes descargarlo a continuación:


ITS presente en Sh3llcon – Security Hell Conference – del 25 al 27 de enero en Santander

Sh3llcon, el congreso de seguridad informática más importante del norte de España.

Sh3llcon, el congreso de seguridad informática más importante del norte de España.

ITS Security estará presente en el Sh3llCON Security Hell Conference, congreso dedicado a la seguridad informática que tendrá lugar en Santander, en el Hotel Santemar, durante los días 25, 26 y 27 de enero de 2018. De este modo verá la luz la cuarta edición del congreso que se ha convertido en uno de los referentes a nivel nacional.

Pedro Sánchez Cordero, CSO & Incident Response en ITS SECURITY & UNIT71, participará en el Congreso a través del Taller “Incident Response” que tendrá lugar el jueves día 25 de enero por la mañana, así­ como con su ponencia “Industrial Intrusion Deception” que tendrá lugar el mismo dí­a por la tarde.

En el congreso tienen cabida profesionales y expertos del sector, así­ como empresarios, curiosos, educadores y alumnos, ya que el fin último es concienciar al usuario de a pie de la importancia de la seguridad en las tecnologías de la información, así­ como compartir los últimos avances desde un enfoque técnico de la mano de conocidos profesionales del sector.

Sh3llCON contará con talleres prácticos, charlas, foro tecnológico para empresarios, reto CTF y un aula permanente de acercamiento a la ciberseguridad.

Para más información e inscripciones: https://www.sh3llcon.es/

 

TRITON. La nueva amenaza contra entornos industriales

El equipo de ITS ha detectado un nuevo malware que ataca a Entornos Industriales: TRITON.

Un fallo de diseño en dispositivos Triconex permite tomar el control del dispositivo por medio de un malware de nombre TRITON.

El equipo de investigadores de la UNIT71 perteneciente al SOC de ITS, informan sobre el descubrimiento de un nuevo malware de nombre TRITON cuyo destino es atacar las redes industriales.

Tritón es un nuevo malware dirigido a los sistemas de seguridad que monitorizan las redes SCADA.

Está diseñado para ejecutarse desde una red industrial, lo que permite al atacante observar y controlar los dispositivos Triconex Safety Instrumented System (SIS).

Los expertos de la UNIT71 by ITS SECURITY a través de una investigación en uno de sus clientes obtuvieron las evidencias de un archivo malicioso (trilog.exe) en una estación de trabajo  y descubrieron que los atacantes utilizaron ese programa para intentar escribir nuevo firmware en la memoria de los dispositivos SIS.

Si quieres saber más sobre este nuevo malware industrial, qué es, en qué consiste, qué ataca, cuáles son sus características o cómo protegernos frente el, accede a nuestro White Paper a continuación.