La protección de infraestructuras criticas frente a ciberataques: retos de su conceptualización (original) (raw)
Related papers
Ciberseguridad de las infraestructuras críticas: más allá de la perspectiva penalista
Revista Jurídica de Castilla y León, 2021
Cybercrime has been multiplied in recent years due to the expansion of cyberspace. The hyperconnectivity of Spanish society is the new context in order to accommodate the paradigm of comprehensive security. Companies in essential sectors have adapted themselves to such a volatile scenario, a process in which Castilla y León has not been oblivious, with a notable number of critical infrastructures. However, the criminal perspective adopted by the legislator in Organic Law 1/2015 of March 30th, amending the Penal Code, may not be enough for the immediate future given the multiplicity of technical procedures for commissioning cyber-attacks, which affect criminal responsibility. A more interdisciplinary perspective is required to undertake the necessary lege ferenda reforms in attention to services rather than physical integrity.
Seguridad en redes las industriales: clave para la ciberdefensa de las infraestructuras críticas
2017
Los procesos de producción industrial a gran escala se automatizan mediante los sistemas de control industrial. Por su robustez y efectividad, estos sistemas también fueron adoptados en la automatización de las infraestructuras críticas de las naciones: plantas de tratamientos de líquidos, distribución de energía, siderúrgicas y demás. La seguridad se basa en su aislamiento. Los nuevos requerimientos de mayor flexibilidad y eficiencia promueven su conexión con las redes corporativas, dejando expuestas sus vulnerabilidades a gran cantidad de amenazas provenientes de estas últimas. En este proyecto se estudian las principales vulnerabilidades de estos sistemas, y se analizan y se desarrollan soluciones: algunas basadas en mejoras de procesos y herramientas tradicionales y otras basadas en esquemas compactos de criptografía adaptables a los dispositivos de las redes industriales.
Infraestructuras crítcas: sectores necesitados de un modelo de ciberseguridad
Extensionismo, Innovación y Transferencia Tecnológica, 2015
La investigación propuesta tiene como objetivo tratar la aplicación y la gestión de las prácticas de seguridad cibernética asociados con la tecnología de la información y la tecnología operativa en relación con los entornos de redes de producción industrial (SCADA-ICS). No pretende sustituir otras actividades relacionadas con la ciberseguridad , programas , procesos , o enfoques que las organizaciones del subsector del petróleo y el gas natural han implementado o tienen intención de poner en práctica, incluyendo las actividades de ciberseguridad asociados con la legislación, los reglamentos , las políticas, iniciativas particulares, o los requisitos propios de la misión del negocio. La orientación en esta investigación es complementar un programa integral de seguridad cibernética de las áreas específicas y en las industrias del petróleo y del gas.
Ciberdefensa de infraestructuras industriales
2015
La convergencia entre las redes corporativas, con gran cantidad de falencias de seguridad y las redes industriales, han dejado a estas ultimas en total vulnerabilidad. Las redes industriales no solo producen bienes transables, sino que tambien se encuentran en infraestructuras criticas de las naciones: plantas potabilizadoras, distribucion de energia, y demas. En este proyecto se estudian algunas de las principales vulnerabilidades, se analizan y se desarrollan soluciones criptograficas basadas en el algebra no conmutativa aptas para procesadores de 16 bits, lo que permitira otorgarles seguridad criptografica.
Prevención en ciberseguridad: enfocada a los procesos de infraestructura tecnológica
3C TIC, 2021
Currently, raising awareness to safeguard the information of any person or company is of vital importance even small and medium-sized enterprises in Latin America do not have specialized personnel or are in the process of implementing a cybersecurity department, the objective of this work is to review the literature regarding the processes related to the prevention of cyberattacks focused on technological infrastructures. For the collection of information, documents in Spanish and English were reviewed indexed in databases such as: Scopus, Scielo, Dialnet, Microsoft Academic Search. The results of the study are grouped together in the definition and construction of good technological practices of what for some authors are the most popular cyberthreats, necessary actions are proposed for the prevention of attacks and give way to a possible creation of ecosystems that facilitate innovation and adoption for companies and are applicable to their technological environments.
2019
La automatización de los procesos industriales se realiza mediante los sistemas de control industrial. Con lógica determinista, se diseñaron para funcionar con alta disponibilidad. Por ser robustos y efectivos, se los utiliza para la automatización de los procesos de las infraestructuras críticas: plantas de generación y distribución de energía, potabilizadoras de agua, sistemas de semaforización, entre otros. Tradicionalmente su seguridad se basó en el aislamiento físico y en las enormes diferencias tecnológicas con los sistemas informáticos. Su interconexión con las redes administrativas y con Internet brindó mayor flexibilidad y eficiencia, pero quedaron expuestos a una gran cantidad de vulnerabilidades y amenazas. En este proyecto se estudian las vulnerabilidades de estos sistemas y se proponen soluciones basadas en mejoras de procesos, comunicaciones y en criptografía e inteligencia artificial.
Dilemas del ciberespacio. Contención de las amenazas a la ciberseguridad
Nota de análisis, Centro de Investigación Internacional - Instituto Matías Romero, 2019
El objetivo de este texto es mostrar cómo los Estados han buscado mediante normas nacionales e internacionales, así como alianzas con países y actores estratégicos, aprovechar las ventajas del ciberespacio y reducir las vulnerabilidades. https://www.gob.mx/imr/acciones-y-programas/notas-del-analisis-del-imr
Infraestructura Crítica; Ciberseguridad y Centros de Datos
Intech México Automatización, 2017
Resumen: Infraestructura crítica, definición general y el Centro de Datos para un caso específico. Se enfatiza en el sector Oil and Gas debido a que se trata del detonante del crecimien-to de la economía de un país, de manera conjunta con el sector eléctrico. Dentro del mercado energético, el sector de transporte de gas merece un análisis con cierto grado de detalle debido a que es un insumo muy importante para el sector industrial y residencial en todo el país. CENAGAS tiene, entre muchas otras funciones, la función de garantizar el abasto de este energético; para lograr esta meta, requiere de procesos automatizados, recolección de datos y su adquisición en un SCADA a nivel nacional, sin olvidar que, para el manejo de tal cantidad de información, es necesario operar al menos un par de Centros de Datos de alto des-empeño.