[…]"> Ciberseguridad en la industria – Araba 4.0

Agenda

Implantación de la ‘Oficina 4.0’ sin papel con Metaposta
noviembre 29, 2019
Business Intelligence: analizar y compartir información en tiempo real con Power BI
diciembre 2, 2019

16 dic 2019

Ciberseguridad en la industria

  • Fecha:

    16 diciembre 2019

  • Lugar:

    Araba Enpresa Digitala. Parque Tecnológico de Álava (Vitoria-Gasteiz), Edificio Central.

  • Precio:

    Gratuito

  • Organiza:

    Basque Cybersecurity Centre, Araba Enpresa Digitala

Los sistemas industriales y la tecnología operativa (OT) están cada vez más conectados y esto supone un aumento exponencial de las ciberamenazas de la industria. Los equipos de automatización industrial han heredado las tecnologías de información corporativa, y con ellas, sus problemas en lo que a seguridad de la información se refiere.

El objetivo de esta jornada, organizada por el Basque Cybersecurity Centre, es proporcionar una visión sobre las principales amenazas en el ámbito OT, mostrar herramientas para una mejor segmentación entre la red IT y la red OT y facilitar fuentes de información especializadas para estar al día en este ámbito.

Dirigido a

Profesionales de las áreas de mantenimiento, ingeniería de automatización, procesos, producción y, en general, profesionales que tengan a su cargo la gestión de equipos industriales.

Requisitos

Es conveniente tener conocimientos de administración de sistemas Windows y Linux, de administración de redes y de configuración de equipos industriales.

Objetivos

  • Proporcionar una visión sobre las principales amenazas en el ámbito OT.
  • Mostrar herramientas para una mejor segmentación entre la red IT y la red OT.
  • Facilitar fuentes de información especializadas para estar al día en este ámbito.

Contenido

Amenazas y riesgos en los ICS (sistemas de control industrial).

Redes de un entorno OT.

  • Red de campo (instrumentación).
  • Red de control (PLCs).
  • Red de supervisión (SCADA, HMI).

Integración de IT y OT.

  • Segmentación de redes.
  • Análisis y control del tráfico.

Vulnerabilidades de los entornos OT.

  • Ataques reales.

Infraestructuras críticas.

  • Definiciones y sectores identificados.
  • Leyes aplicables.

Evaluación y pentesting en OT.

Casos prácticos y herramientas:

  • Se enseñará a localizar potenciales vulnerabilidades mediante la utilización de diversas herramientas como el buscador Shodan, en las que los asistentes podrán utilizar sus propios dispositivos para seguir los ejercicios.
  • Se dispondrá de diferentes PLCs para simular una revisión de las redes de campo (instrumentación),control (PLCs) y supervisión (SCADAs y HMIs), y su integración con los entornos de IT, así como la utilización de accesos remotos seguros, tanto para personal interno como para los proveedores externos.