Bienvenido

Bienvenido a WisePlant – A WiseGroup Company                   Ir a:   OTConnect (News & Blog)  |  WiseCourses Campus  |  Cursos de Capacitación  |  Soporte Técnico                     Idioma: EnglishPortugueseSpanishGermanHebrewJapanese

WBS para la implementación de ISA/IEC-62443-2-1 en Usuarios Finales

ISA/IEC-62443 indica qué hacer pero no te dice cómo hacerlo. A través de las consultas que recibimos por asesoramiento vemos muchas veces que tanto los usuarios finales como los proveedores de servicios se hallan muy confundidos sobre el tema tan importante como la seguridad cibernética industrial.

También hemos visto muchas veces a través de varios procesos de licitación a los que nos han invitado, afirmando que la empresa está implementando la ISA/IEC-62443 y una vez que pasamos a las especificaciones y a la lectura de los requisitos, los documentos recibidos no tienen nada que ver con ISA/IEC-62443. Vemos como muchas veces han tomado un poco de todo creando una especie de Frankenstein generando más confusión entre los proveedores y luego muy difícil de evaluar y comparar propuestas.

La ciberseguridad industrial es un cambio cultural, y es un gran viaje donde la empresa pasará por un proceso de madurez, así como sus proveedores de soluciones y de servicios. Se debe establecer un programa apropiado con políticas y procedimientos antes de hacer cualquier cosa. Saltar directamente a la realización de una evaluación de riesgos situará a la empresa en una situación difícil. Las raíces necesitan ser correctamente asentadas, y sin esto el árbol en crecimiento finalmente caerá por su propio peso contra el viento más pequeño.

En este gran tema las suposiciones equivocadas, la falta de los conceptos correctos, la falta de capacitación oficial Certificada ISA, la falta de conocimiento real sobre los sistemas de control, el asesoramiento incorrecto sin experiencia previa, y aquellos procesos tomados prestados de los estándares de seguridad de la información, más probablemente situarán a la empresa en el camino equivocado para resolver el problema en el dominio físico. Por eso, la compañía se dará cuenta de que está en el camino equivocado una vez que sea demasiado tarde.

Muchas veces el dominio físico de una empresa está dividido en sub dominios en los cuales las políticas son diferentes, no habiendo una política general de la empresa.  Resulta fundamental el rol de los proveedores de servicios en su interacción con los sistemas de control, muchas veces la falta de conocimiento de las políticas del cliente lleva a “romper las reglas” en las instancias de manejo de equipamiento sensible de una instalación crítica.

Read More

Curso 2110: Introducción a la ciberseguridad industrial e infraestructuras críticas (ID 211017)

Detalles y contenidos del curso

La información detallada del curso se puede consultar en el siguiente LINK.

Desarrollo del curso

Este curso se desarrollará íntegramente de forma virtual en idioma español. Las diapositivas del curso estarán disponibles en idioma español dentro de la plataforma educativa. Los participantes tendrán acceso a todo el material del curso desde la plataforma educativa por tiempo indefinido (mínimo un año) con acceso a una abundante cantidad de información complementaria.

Los participantes deberán disponer de al menos una computadora y acceso a Internet con una conexión de buena calidad (un ancho de banda de 1 MB como mínimo). Si bien no es obligatorio, es muy recomendable que los participantes dispongan de una cámara. El curso virtual es de participación muy activa y el uso de la cámara ayuda mucho para que los participantes, docente y ayudante se conozcan y comuniquen mejor. Si bien es posible la participación en grupo (dos o más participantes inscriptos asistiendo de una misma computadora o sala de reuniones), es necesario que se ubique en un lugar tranquilo y sin ruidos a su alrededor.

Al finalizar el curso y como última actividad los participantes van a realizar de forma individual una evaluación de certificación. Deberán aprobar con una calificación igual o superior al 70% y tendrán dos oportunidades para rendir y aprobar.

Instrucciones de registro

Deberá registrarse con sus datos personales para (a) pedir una cotización, (b) pago directo, o (c) si ya tiene un contrato existente. Cualquiera sea su situación recomendamos efectúe su registro lo antes posible. Una vez que hayamos recibido su registro (solicitud) nos pondremos en contacto con Ud. para continuar con el proceso según corresponda.

Cierre de fechas

Una semana antes de la fecha de inicio del curso.

Precios, facturación y pago

La facturación será realizada por ARPEL desde su caza matriz localizada en la República Oriental del Uruguay.

  • No miembros de ARPEL/ISAu$d 600,- + IVA/VAT
  • Miembros de ARPEL o ISA (Cualquier Sección): u$d 500,- + IVA/VAT

Formas y medios de pago

ARPEL acepta tarjetas de crédito (VISA, Master Card, American Express) o transferencia bancaria.

Modalidad y horarios

Virtual en línea, sincrónico y asincrónico en el Campus Académico de WiseCourses. Contiene examen que se realizará en línea dentro del nuestro Campus Educativo, empleando la misma metodología que la evaluación de certificación de ISA.

Se desarrollará en los siguientes horarios:

  • Colombia y Ecuador: de 7:00 a 12:00 hs
  • Argentina, Chile y Uruguay: de 9:00 a 14:00 hs

Importante: El curso se desarrolla estrictamente en los horarios publicados. Se exige que los participantes tengan asistencia perfecta y haber completado con todos los requisitos del curso para recibir el Certificado de Asistencia.

Read More

Curso IC32: Empleando el estándar ISA/IEC-62443 para proteger a sus sistemas de control (ID 213217)

Detalles y contenidos del curso

La información detallada del curso se puede consultar en el siguiente LINK.

Desarrollo del curso

Este curso se desarrollará íntegramente de forma virtual en idioma español. Las diapositivas del curso estarán disponibles tanto en idioma español como en inglés dentro de la plataforma educativa. Los participantes tendrán acceso a todo el material del curso desde la plataforma educativa por tiempo indefinido (mínimo un año) con acceso a una abundante cantidad de información complementaria.

Los participantes recibirán por servicio de correo certificado en su domicilio un “KIT de Estudio” con todo el material del curso en idioma inglés. Si bien no es necesario disponer de forma física para cursar es recomendable que se inscriba con tiempo para que el KIT llegue a su domicilio antes del inicio del curso. Podrá tomar nota sobre las conversaciones y discusiones que se desarrollen durante el curso.

Los participantes deberán disponer de al menos una computadora y acceso a Internet con una conexión de buena calidad (un ancho de banda de 1 MB como mínimo). Si bien no es obligatorio, es muy recomendable que los participantes dispongan de una cámara. El curso virtual es de participación muy activa y el uso de la cámara ayuda mucho para que los participantes, docente y ayudante se conozcan y comuniquen mejor. Si bien es posible la participación en grupo (dos o más participantes inscriptos asistiendo de una misma computadora o sala de reuniones), es necesario que se ubique en un lugar tranquilo y sin ruidos a su alrededor.

El curso contiene ejercicios prácticos que se desarrollan de forma virtual en clase para lo cual los participantes accederán al laboratorio de ejercicios prácticos. Una vez dentro del laboratorio todos los estudiantes están conectados en una red de sistemas de control física y real con varios equipos sobre los cuales se realizarán los ejercicios.

Al finalizar el curso y como última actividad los participantes van a realizar de forma individual una simulación de una evaluación de certificación oficial Prometric que servirá a los participantes para comprender la metodología de la evaluación y focalizar la forma de estudio.

KIT de Estudio

El KIT de Estudio que los participantes recibirán en su domicilio contiene los siguientes elementos:

  • Un cuaderno con las diapositivas del curso
  • Un cuaderno con ejercicios prácticos
  • Un cuaderno con la serie de normas ISA/IEC-62443 utilizadas en el curso (opcional)

Instrucciones de registro

Deberá registrarse con sus datos personales para (a) pedir una cotización, (b) pago directo, o (c) si ya tiene un contrato existente. Cualquiera sea su situación recomendamos efectúe su registro lo antes posible. Una vez que hayamos recibido su registro (solicitud) nos pondremos en contacto con Ud. para continuar con el proceso según corresponda.

Cierre de fechas

Una semana antes de la fecha de inicio del curso.

Precios, facturación y pago

La facturación será realizada por WisePlant Group LLC localizada en los Estados Unidos de América.

  • No miembros de ISAu$d 2.000,- + IVA/VAT
  • Miembros de ISA (Cualquier Sección): u$d 1.640,- + IVA/VAT

Formas y medios de pago

Se aceptan tarjetas de crédito (VISA, Master Card, American Express) o transferencia bancaria.

* El precio incluye el derecho a rendir el examen de certificación profesional de ISA, a través del sistema Prometric.

Modalidad y Horarios

Presencial con ejercicios en el Campus Académico de WiseCourses. Contiene examen de práctica que se realizará en línea dentro del nuestro Campus Educativo, empleando la misma metodología que la evaluación de certificación de ISA. De esta forma el estudiante se sentirá más confiado para luego rendir el examen oficial bajo el sistema Prometric.

Se desarrollará en los siguientes horarios:

  • México y Centro América: de 7:00 a 15:00 hs
  • Colombia y Ecuador: de 8:00 a 16:00 hs
  • Argentina, Chile y Uruguay: de 10:00 a 18:00 hs

Importante: El curso se desarrolla estrictamente en los horarios publicados. ISA exige que los participantes tengan asistencia perfecta y haber completado con todos los requisitos del curso para recibir el Código Prometric y el Certificado de Asistencia correspondiente.

Read More

Curso IC33: Análisis de vulnerabilidades y evaluación de riesgos cibernéticos en sistemas industriales nuevos y existentes (ID 213317)

Detalles y contenidos del curso

La información detallada del curso se puede consultar en el siguiente LINK.

Desarrollo del curso

Este curso se desarrollará íntegramente de forma virtual en idioma español. Las diapositivas del curso estarán disponibles tanto en idioma español como en inglés dentro de la plataforma educativa. Los participantes tendrán acceso a todo el material del curso desde la plataforma educativa por tiempo indefinido (mínimo un año) con acceso a una abundante cantidad de información complementaria.

Los participantes recibirán por servicio de correo certificado en su domicilio un “KIT de Estudio” con todo el material del curso en idioma inglés. Si bien no es necesario disponer de forma física para cursar es recomendable que se inscriba con tiempo para que el KIT llegue a su domicilio a tiempo. Le permitirá tomar nota sobre las conversaciones y discusiones que se desarrollen durante el curso.

Los participantes deberán disponer de al menos una computadora y acceso a Internet con una conexión de buena calidad (un ancho de banda de 1 MB como mínimo). Si bien no es obligatorio, es muy recomendable que los participantes dispongan de una cámara. El curso virtual es de participación muy activa y el uso de la cámara ayuda mucho para que los participantes, docente y ayudante se conozcan y comuniquen mejor. Si bien es posible la participación en grupo (dos o más participantes inscriptos asistiendo de una misma computadora o sala de reuniones), es necesario que se ubique en un lugar tranquilo y sin ruidos a su alrededor.

El curso contiene ejercicios prácticos que se desarrollan de forma virtual en clase para lo cual los participantes accederán al Laboratorio de Ejercicios prácticos. Una vez dentro del Laboratorio todos los estudiantes están conectados en una red de sistemas de control física y real con varios equipos sobre los cuales se realizarán los ejercicios.

Al finalizar el curso y como última actividad los participantes van a realizar de forma individual una simulación de una evaluación de certificación oficial Prometric que servirá a los participantes para comprender la metodología de la evaluación y focalizar la forma de estudio.

KIT de Estudio

El KIT de Estudio que los participantes recibirán en su domicilio contiene los siguientes elementos:

  • Un cuaderno con las Diapositivas del curso
  • Un cuaderno con  Ejercicios Prácticos
  • Un cuaderno con la Serie de Normas ISA/IEC-62443 utilizadas en el curso (Opcional)

Instrucciones de registro

Deberá registrarse con sus datos personales para (a) pedir una cotización, (b) pago directo, o (c) si ya tiene un contrato existente. Cualquiera sea su situación recomendamos efectúe su registro lo antes posible. Una vez que hayamos recibido su registro (solicitud) nos pondremos en contacto con Ud. para continuar con el proceso según corresponda.

Cierre de fechas

Una semana antes de la fecha de inicio del curso.

Precios, facturación y pago

La facturación será realizada por WisePlant Group LLC localizada en los Estados Unidos de América.

  • No miembros de ISAu$d 2.700,- + IVA/VAT
  • Miembros de ISA (Cualquier Sección): u$d 2.200,- + IVA/VAT

Formas y medios de pago

Se aceptan tarjetas de crédito (VISA, Master Card, American Express) o transferencia bancaria.

* El precio incluye el derecho a rendir el examen de certificación profesional de ISA, a través del sistema Prometric.

Modalidad y Horarios

Presencial con ejercicios en el Campus Académico de WiseCourses. Contiene examen de práctica que se realizará en línea dentro del nuestro Campus Educativo, empleando la misma metodología que la evaluación de certificación de ISA. De esta forma el estudiante se sentirá más confiado para luego rendir el examen oficial bajo el sistema Prometric.

Se desarrollará en los siguientes horarios:

  • México y Centro América: de 7:00 a 15:00 hs
  • Colombia y Ecuador: de 8:00 a 16:00 hs
  • Argentina, Chile y Uruguay: de 10:00 a 18:00 hs

Importante: El curso se desarrolla estrictamente en los horarios publicados. ISA exige que los participantes tengan asistencia perfecta y haber completado con todos los requisitos del curso para recibir el Código Prometric y el Certificado de Asistencia correspondiente.

Read More

Curso IC34: Diseño e implementación de Ciberseguridad en sistemas industriales nuevos y existentes (ID 213404)

Detalles y contenidos del curso

La información detallada del curso se puede consultar en el siguiente LINK.

Desarrollo del curso

Este curso se desarrollará íntegramente de forma virtual en idioma español. Las diapositivas del curso estarán disponibles tanto en idioma español como en inglés dentro de la plataforma educativa. Los participantes tendrán acceso a todo el material del curso desde la plataforma educativa por tiempo indefinido (mínimo un año) con acceso a una abundante cantidad de información complementaria.

Los participantes recibirán por servicio de correo certificado en su domicilio un “KIT de Estudio” con todo el material del curso en idioma inglés. Si bien no es necesario disponer de forma física para cursar es recomendable que se inscriba con tiempo para que el KIT llegue a su domicilio a tiempo. Le permitirá tomar nota sobre las conversaciones y discusiones que se desarrollen durante el curso.

Los participantes deberán disponer de al menos una computadora y acceso a Internet con una conexión de buena calidad (un ancho de banda de 1 MB como mínimo). Si bien no es obligatorio, es muy recomendable que los participantes dispongan de una cámara. El curso virtual es de participación muy activa y el uso de la cámara ayuda mucho para que los participantes, docente y ayudante se conozcan y comuniquen mejor. Si bien es posible la participación en grupo (dos o más participantes inscriptos asistiendo de una misma computadora o sala de reuniones), es necesario que se ubique en un lugar tranquilo y sin ruidos a su alrededor.

El curso contiene ejercicios prácticos que se desarrollan de forma virtual en clase para lo cual los participantes accederán al Laboratorio de Ejercicios prácticos. Una vez dentro del Laboratorio todos los estudiantes están conectados en una red de sistemas de control física y real con varios equipos sobre los cuales se realizarán los ejercicios.

Al finalizar el curso y como última actividad los participantes van a realizar de forma individual una simulación de una evaluación de certificación oficial Prometric que servirá a los participantes para comprender la metodología de la evaluación y focalizar la forma de estudio.

KIT de Estudio

El KIT de Estudio que los participantes recibirán en su domicilio contiene los siguientes elementos:

  • Un cuaderno con las diapositivas del curso
  • Un cuaderno con  ejercicios prácticos
  • Un cuaderno con la serie de normas ISA/IEC-62443 utilizadas en el curso (opcional)

Instrucciones de registro

Deberá registrarse con sus datos personales para (a) pedir una cotización, (b) pago directo, o (c) si ya tiene un contrato existente. Cualquiera sea su situación recomendamos efectúe su registro lo antes posible. Una vez que hayamos recibido su registro (solicitud) nos pondremos en contacto con Ud. para continuar con el proceso según corresponda.

Cierre de fechas

Una semana antes de la fecha de inicio del curso.

Precios, facturación y pago

La facturación será realizada por WisePlant Group LLC localizada en los Estados Unidos de América.

  • No miembros de ISAu$d 2.700,- + IVA/VAT
  • Miembros de ISA (Cualquier Sección): u$d 2.200,- + IVA/VAT

Formas y medios de pago

Se aceptan tarjetas de crédito (VISA, Master Card, American Express) o transferencia bancaria.

* El precio incluye el derecho a rendir el examen de certificación profesional de ISA, a través del sistema Prometric.

Modalidad y Horarios

Virtual en línea, sincrónico y asincrónico en el Campus Académico de WiseCourses. Contiene examen de práctica que se realizará en línea dentro del nuestro Campus Educativo, empleando la misma metodología que la evaluación de certificación de ISA. De esta forma el estudiante se sentirá más confiado para luego rendir el examen oficial bajo el sistema Prometric.

Se desarrollará en los siguientes horarios:

  • México y Centro América: de 7:00 a 15:00 hs
  • Colombia y Ecuador: de 8:00 a 16:00 hs
  • Argentina, Chile y Uruguay: de 10:00 a 18:00 hs

Importante: El curso se desarrolla estrictamente en los horarios publicados. ISA exige que los participantes tengan asistencia perfecta y haber completado con todos los requisitos del curso para recibir el Código Prometric y el Certificado de Asistencia correspondiente.

Read More

Curso IC37 Combo: Operación y mantenimiento de la Ciberseguridad en sistemas industriales nuevos y existentes (ID 213704)

Detalles y contenidos del curso

La información detallada del curso se puede consultar en el siguiente LINK.

Desarrollo del curso

Este curso se desarrollará íntegramente de forma virtual en idioma español. Las diapositivas del curso estarán disponibles tanto en idioma español como en inglés dentro de la plataforma educativa. Los participantes tendrán acceso a todo el material del curso desde la plataforma educativa por tiempo indefinido (mínimo un año) con acceso a una abundante cantidad de información complementaria.

Los participantes recibirán por servicio de correo certificado en su domicilio un “KIT de Estudio” con todo el material del curso en idioma inglés. Si bien no es necesario disponer de forma física para cursar es recomendable que se inscriba con tiempo para que el KIT llegue a su domicilio a tiempo. Le permitirá tomar nota sobre las conversaciones y discusiones que se desarrollen durante el curso.

Los participantes deberán disponer de al menos una computadora y acceso a Internet con una conexión de buena calidad (un ancho de banda de 1 MB como mínimo). Si bien no es obligatorio, es muy recomendable que los participantes dispongan de una cámara. El curso virtual es de participación muy activa y el uso de la cámara ayuda mucho para que los participantes, docente y ayudante se conozcan y comuniquen mejor. Si bien es posible la participación en grupo (dos o más participantes inscriptos asistiendo de una misma computadora o sala de reuniones), es necesario que se ubique en un lugar tranquilo y sin ruidos a su alrededor.

El curso contiene ejercicios prácticos que se desarrollan de forma virtual en clase para lo cual los participantes accederán al Laboratorio de Ejercicios prácticos. Una vez dentro del Laboratorio todos los estudiantes están conectados en una red de sistemas de control física y real con varios equipos sobre los cuales se realizarán los ejercicios.

Al finalizar el curso y como última actividad los participantes van a realizar de forma individual una simulación de una evaluación de certificación oficial Prometric que servirá a los participantes para comprender la metodología de la evaluación y focalizar la forma de estudio.

KIT de Estudio

El KIT de Estudio que los participantes recibirán en su domicilio contiene los siguientes elementos:

  • Un cuaderno con las diapositivas del curso
  • Un cuaderno con  ejercicios prácticos
  • Un cuaderno con la serie de normas ISA/IEC-62443 utilizadas en el curso (opcional)

Instrucciones de registro

Deberá registrarse con sus datos personales para (a) pedir una cotización, (b) pago directo, o (c) si ya tiene un contrato existente. Cualquiera sea su situación recomendamos efectúe su registro lo antes posible. Una vez que hayamos recibido su registro (solicitud) nos pondremos en contacto con Ud. para continuar con el proceso según corresponda.

Cierre de fechas

Una semana antes de la fecha de inicio del curso.

Precios, facturación y pago

La facturación será realizada por WisePlant Group LLC localizada en los Estados Unidos de América.

  • No miembros de ISAu$d 2.700,- + IVA/VAT
  • Miembros de ISA (Cualquier Sección): u$d 2.200,- + IVA/VAT

Formas y medios de pago

Se aceptan tarjetas de crédito (VISA, Master Card, American Express) o transferencia bancaria.

* El precio incluye el derecho a rendir el examen de certificación profesional de ISA, a través del sistema Prometric.

Modalidad y Horarios

Virtual en línea, sincrónico y asincrónico en el Campus Académico de WiseCourses. Contiene examen de práctica que se realizará en línea dentro del nuestro Campus Educativo, empleando la misma metodología que la evaluación de certificación de ISA. De esta forma el estudiante se sentirá más confiado para luego rendir el examen oficial bajo el sistema Prometric.

De desarrollará en los siguientes horarios:

  • México y Centro América: de 7:00 a 15:00 hs
  • Colombia y Ecuador: de 8:00 a 16:00 hs
  • Argentina, Chile y Uruguay: de 10:00 a 18:00 hs

Importante: El curso se desarrolla estrictamente en los horarios publicados. ISA exige que los participantes tengan asistencia perfecta y haber completado con todos los requisitos del curso para recibir el Código Prometric y el Certificado de Asistencia correspondiente.

Read More

Las últimas soluciones basadas en seguridad de Linux, protegerán a los sistemas de control de posibles ataques

Renesas Electronics Corp., un proveedor líder de soluciones avanzadas de semiconductores, anuncio sus planes de lanzar una solución de seguridad basada en la plataforma Linux RZ/G de Renesas. La misma, cortara el tiempo requerido para que los usuarios puedan ser certificados según el estándar ISA/IEC-62443-4-2, un nuevo estándar nacional para las tecnologías de seguridad, cuyo principal objetivo es el de proteger los sistemas de control industrial de posibles ataques cibernéticos.

En el mundo interconectado de hoy, las medidas de seguridad robustas son esenciales. Los ataques cibernéticos a sistemas de control industrial de instalaciones de infraestructura, como fabricas de manufacturas o centrales eléctricas, corren el riesgo de tener consecuencias muy negativas en la vida de las personas y en la economía. Por esta importante razón, la Comisión Electrotécnica Internacional (IEC por sus siglas en inglés) estableció el estándar de seguridad internacional ISA/IEC-62443, que cubre todas las capas (operadores, integradores de sistemas y proveedores de equipos) que participan en la fabricación de sistemas de control industrial, y todos los actores (empresas y organizaciones involucradas en la industria y la infraestructura pública).

Dentro de esta norma, los dispositivos de punto final como sensores y controladores lógicos programables (PLCs) deben estar certificados según la norma ISA/IEC-62443. Este proceso impone un reto importante a los desarrolladores de software, ya que requiere que interpreten el delicado estándar, mientras preparan el software y la documentación requerida para la certificación, al mismo tiempo que ejecutan un procedimiento que requiere de experiencia especializada.  Las nuevas soluciones de Renesas, compatibles con el ISA/IEC-62443-4, plantea ayudar a los desarrolladores a superar estos desafíos de certificación. Junto con entregables a través de las actividades en el Proyecto de Plataforma de Infraestructura Civil, esta solución de la plataforma Linux de Renesas, permitirá a los usuarios completar la certificación ISA/IEC-62443-4-2, reduciendo el tiempo necesario en hasta 6 meses.

Dentro de la norma ISA/IEC-62443-4, la ISA/IEC-62443-4-1 se ocupa del complimiento de procesos de desarrollo, y la ISA/IEC-62443-4-2 de los cumplimientos técnicos de los dispositivos. Renesas está trabajando a través del recientemente establecido grupo de trabajo de seguridad (Security Wolking Group) de CIP, para desarrollar software de código abierto (OSS) que cumpla con la norma ISA/IEC-62443-4-2, para establecer las pautas para implementar funciones y aplicaciones de seguridad utilizando software de código abierto, y para ayudar a crear los procedimientos y entornos de prueba, necesarios para obtener la certificación ISA/IEC-62443-4-2.

El presidente de la junta gobernadora de CIP y director de Smart Embedded Systems de Siemens AG, Urs Gleim declaro: “Al promover la adopción generalizada de softwares de código abierto, CIP pretende de hacer sistemas de infraestructura civil seguros, una realidad. ISA/IEC-62443 es un punto clave en esto, como prioridad de industria, motivo por el cual CIP esta alineada, apoyando y promoviendo la misma. […] Confío en que el nuevo grupo de trabajo de seguridad dirigido por Renasas, avanzará en la adopción de software de código abierto en maquinaria industrial, y contribuirá a la realización de fábricas de infraestructura inteligentes y seguras.”

La nueva solución de seguridad fue desarrollada combinando los esfuerzos de Renesas realizados a través del Grupo de trabajo de seguridad CIP y la Plataforma Linux RZ/G, y permitirá a los usuarios reducir su tiempo de certificación ISA/IEC-62443-4-2 por hasta seis meses. En el futuro, Renesas continuará brindando soluciones, con soporte de ISA/IEC-62443-4, mientras trabaja para avanzar en la inteligencia de puntos finales mejorada en el campo de tecnologías operacionales para desarrollar tecnologías compartidas, como tecnologías de seguridad y tecnologías de funcionamiento seguro.


Nota original:  https://www.eletimes.com/latest-linux-based-security-solutions-to-be-released-to-protect-industrial-control-systems-from-cyberattacks

Read More

¿Quién es responsable por la seguridad?

¿Quién es responsable por la seguridad después de un incidente? ¿Quién es responsable por la CiberSeguridad Industrial?

¿Qué tiene de particular la CiberSeguridad Industrial? Como primera medida la CiberSeguridad Industrial, a diferencia de la CiberSeguridad de la Información o IT, se desarrolla en el mundo físico. Las consecuencias por los incidentes cibernéticos industriales tienen impacto sobre la vida de las personas, el medio ambiente, la producción y la continuidad de servicios críticos o esenciales para la compañía o Nación.

En el ámbito industrial la palabra “seguridad” se presenta de muchas formas. Desde la seguridad perimetral o física, hasta la seguridad funcional o instrumentada sin dejar de mencionar la seguridad de las personas, seguridad del medio ambiente, la seguridad intrínseca, y por su puesto la seguridad cibernética industrial, por mencionar algunas de ellas.

Muchas veces las personas nos preguntamos ¿Quién es responsable por la seguridad? Sin embargo, para visualizar mejor el problema deberíamos buscar respuesta a las siguientes preguntas ¿Quién es responsable por la seguridad luego de un incidente? ¿Quién es responsable por pagar los costos asociados a la falta de seguridad luego del incidente? Para los proveedores o fabricantes una buena pregunta puede ser ¿La seguridad es un “costo” o una “inversión”? Usualmente los directivos en muchas compañías se encuentran frente a este dilema y no consiguen responder de forma correcta.

A la seguridad no se la puede tocar, oler, ni escuchar. Muchas veces es algo que se valora o aprecia cuando nos damos cuenta de que se carece de ella luego de que un accidente, incidente o una catástrofe ocurre, en la cual directa o indirectamente nos vemos afectados. ¿Cómo medimos el impacto o el daño como consecuencia de incidente? Por ejemplo: ¿Qué pasa con la reputación de la compañía?

¿Cómo se desarrollan las competencias necesarias en seguridad? Independiente de las cuestiones exclusivamente técnicas, las competencias y el dominio de la seguridad no se desarrollan a los golpes. No es como andar en bicicleta donde uno va aprendiendo con las caídas. El conocimiento sobre seguridad se incorpora por medio de la capacitación en programas bien desarrollados y concebidos para dicha finalidad y objetivo. La conciencia por la seguridad tampoco se desarrolla por medio de campañas de miedo ni atemorizando a las empresas o a las personas. Esto casi en la totalidad de los casos provoca la toma de decisiones erradas o equivocadas. Muchas empresas asumen que porque están gastando dinero están obteniendo resultados y esto generalmente no es cierto.

Cuando un incidente ocurre ya es demasiado tarde y el daño ya está hecho. Todos los estudios revelan que el 95% de los incidentes y catástrofes eran evitables, exceptuado aquellos de fuerza mayor o caso fortuito. En la industria para evitar este problema es que se han desarrollado estándares y normas bien concebidas. Entonces, ¿Si estas normas existen porqué siguen ocurriendo los incidentes? Básicamente por tres motivos: (1) Las normas son mal implementadas, (2) No se cumple con las normas, (3) No se las considera necesarias.

Diferentes personas tienen una percepción distinta de la seguridad. Esta percepción quedará determinada por la experiencia propia y/o por la formación, conocimiento técnico de la especialidad y educación con respecto al tema y la conciencia que se tenga. Existen personas que serán más arriesgadas y más tolerables a los riesgos y otras personas que serán menos tolerables. Muchas veces se dice que la seguridad es un tema de percepción. Esto es cierto desde un aspecto del usuario común. Sin embargo, es incorrecto desde el punto de vista del profesional dedicado a la seguridad.

¿Pero cómo resolvemos este tema de la seguridad? ¿Qué podemos hacer al respecto? Estándares y normas bien concebidas deben ser aplicadas. Lo primero que debemos hacer es definir y evaluar el riesgo para poder gestionarlo y tratarlo de forma adecuada. Son muchas las organizaciones que han desarrollado trabajos para la ciberseguridad industrial, entre los cuales podemos mencionar normas, guías, recomendaciones, mejores prácticas, controles de seguridad, frameworks, políticas y hasta leyes. ¿Cuál elegir? ¿Qué hacer?

Muchos altos directivos creen que la responsabilidad es trasladable a través del proceso de compras lo cual es errado. Quizás una pequeña parte pueda ser transferida o compartida pero la responsabilidad transferida no servirá para recuperar los costos provocados por sus consecuencias, especialmente en el ámbito industrial ni a la imagen de la compañía. La máxima responsabilidad siempre estará del lado del usuario final. A pesar de que los integrantes de la cadena de suministros todos pueden contribuir a la seguridad, es responsabilidad de la alta dirección fijar los requerimientos y establecer las políticas de la compañía y la forma en la cual esta será evaluada, implementada y verificada.

Preparado por: Maximillian G. Kon

Read More

Wi-Fi Alliance lanza el protocolo WPA3 con nuevas funciones de Seguridad

La Wi-Fi Alliance finalmente ha anunciado la tan esperada próxima generación del protocolo de seguridad inalámbrica Wi-Fi Protected Access (WPA3).

WPA3 reemplazará el WPA2 existente, el protocolo de seguridad de red que ha existido por al menos 15 años y que es ampliamente utilizado por miles de millones de dispositivos inalámbricos todos los días, incluidos teléfonos inteligentes, computadoras portátiles e Internet de cosas.

Sin embargo, durante mucho tiempo se ha considerado que WPA2 es inseguro debido a su problema de seguridad común, es decir, las redes Wi-Fi abiertas ” no cifradas “, que permiten a cualquier persona en la misma red WiFi interceptar conexiones en otros dispositivos.

Lo más importante, WPA2 también se ha descubierto recientemente vulnerable a KRACK (Key Reinstallation Attack) que permite a los atacantes interceptar y descifrar el tráfico de Wi-Fi que pasa entre las computadoras y los puntos de acceso.

El nuevo estándar de seguridad Wi-Fi, que estará disponible para dispositivos inalámbricos personales y empresariales a finales de este año, ofrece seguridad y privacidad mejoradas.

  • El protocolo WPA3 refuerza la privacidad del usuario en redes abiertas a través del cifrado de datos individualizado.
  • El protocolo WPA3 también protegerá contra los ataques de diccionario de fuerza bruta, lo que evitará que los piratas informáticos realicen múltiples intentos de inicio de sesión mediante el uso de contraseñas de uso común.
  • El protocolo WPA3 también ofrece seguridad simplificada para dispositivos que a menudo no tienen pantalla para configurar configuraciones de seguridad, es decir, dispositivos IoT.
  • Finalmente, habrá una suite de seguridad de 192 bits para proteger las redes de usuarios de WiFi con mayores requisitos de seguridad, como organizaciones gubernamentales, de defensa e industriales.

“Las tecnologías de seguridad Wi-Fi pueden vivir durante décadas, por lo que es importante que se actualicen continuamente para garantizar que satisfagan las necesidades de la industria Wi-Fi ” , dijo Joe Hoffman, SAR Insight & Consulting. ” Wi-Fi está evolucionando para mantener su alto nivel de seguridad a medida que aumentan las demandas de la industria “.

Dado que el hardware debe ser certificado por Wi-Fi Alliance para usar el protocolo de seguridad WPA3, el nuevo estándar de seguridad no llegará de la noche a la mañana.

Puede llevar meses para que los fabricantes de dispositivos admitan el nuevo estándar de seguridad inalámbrica, pero se espera que los primeros dispositivos con certificación WPA3 se despachen más adelante este año. Más detalles sobre WPA3 aún no se han publicado.


Fuente: LINK Externo

Read More

OPC Foundation publica una Guía para la implementación segura de OPC-UA

Configuración de OPC-UA para una Operación Segura.

La OPC Foundation publicó un conjunto de pautas prácticas para la configuración segura y el uso de OPC-UA en la industria. Escrito para profesionales ocupados, este folleto conciso y fácil de leer ayuda a los lectores a comprender rápidamente qué ofrece la seguridad de OPC-UA y cómo usarlo de la mejor manera posible.

El rápido crecimiento en la creación de redes y la digitalización de los sistemas industriales ha introducido una serie de nuevos desafíos de seguridad que deben abordarse de manera sistemática para ser efectivamente mitigados. En particular, más allá de la necesidad de implementar infraestructuras de red seguras, es esencial proteger los datos de productos y producción que se mueven a través de los sistemas. Los proveedores de dispositivos, ingenieros e integradores de sistemas deben asegurarse de usar estas tecnologías de forma segura. Mientras que la industria reconoce la necesidad de seguridad de los datos y que el estándar OPC-UA ofrece los medios para hacerlo: los profesionales de OT y TI por lo general no están seguros de cómo comenzar de la mejor manera.


Fuente: LINK Externo

Read More