Sesiones prácticas de Ciberataques en la industria (2ª parte)

Fecha:
30 octubre 2023
-
31 octubre 2023
Lugar:
TECNALIA, Albert Einstein 28 (Parque Tecnológico de Álava) CYBER-RANGE
Organiza:
Araba 4.0

La Ciberseguridad es el eje vertebrador dentro de la estrategia tecnológica para cualquier organización y un elemento clave de la digitalización. Las empresas industriales están cada vez más concienciadas de la necesidad de incorporar la ciberseguridad en sus organizaciones, pero, es necesario dar un paso más.

Las pymes son uno de los principales objetivos de los ciberataques en 2023
El coste medio de un ciberataque para una pyme es de 35.000 euros
El 94% de las empresas españolas sufrió un incidente relacionado con la ciberseguridad durante el año pasado (INCIBE).

Simular cómo atacar una planta industrial, sus consecuencias y ver cómo reaccionar ante el mismo, es el objetivo de estas sesiones que se llevarán a cabo en el Cyber-Range. una instalación pionera en Europa para la formación y entrenamiento de personas, así como para la investigación desarrollo y validación de nuevas tecnologías de ciberseguridad en un entorno virtual.

*Plazas limitadas.

—-

Sesión práctica de Ciberataque en la Industria (2ª parte)

Después de una formación teórica para adquirir los conocimientos necesarios y tras alcanzar la red OT, los equipos se enfrentarán a dos ciber ejercicios. En ellos pondrán en práctica tácticas y técnicas de defensa y de ataque específicas que tratan de explotar las vulnerabilidades más comunes en los protocolos de comunicaciones utilizados en redes industriales.

SESIÓN 3: Protegiendo una red OT (5 horas) – 30 de octubre.

9:00 – 14:00 horas.

Esta sesión se centrará en el aspecto defensivo de una infraestructura industrial. Los equipos, como encargados de la ciberseguridad, deberán actuar en defensa de una empresa industrial que está sufriendo un incidente. Con ello aprenderán a:

Analizar y filtrar tráfico de red.
Identificar los distintos ciber ataques a partir del tráfico de red.
Implantar medidas de mitigación frente a estas técnicas de ataque.

SESIÓN 4: Ataque a una red OT (6 horas) – 31 de octubre.

9:00 – 15:00 horas.

En esta sesión se abordará cómo realizar ataques. Durante el ejercicio, los equipos pondrán en práctica tácticas y técnicas de ataque específicas que tratan de explotar las vulnerabilidades más comunes en los protocolos de comunicaciones utilizados en redes industriales. Los equipos pondrán en práctica las siguientes técnicas de ataque contra este tipo de protocolos:

Captura y análisis de tráfico de protocolos industriales.
Replicación de mensajes.
ARP Spoofing.
Redireccionamiento y manipulación de tráfico TCP.

VER PRIMERA PARTE

Cookies estrictamente necesarias

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.

Cookie	Tipo	Duración	Descripción
NID	third party	1 año	Cookie técnica cargada por los servicios de Google, tales como reCaptcha y servicio de Google Maps. La cookie NID contiene un ID único que Google utiliza para recordar tus preferencias y otra información, como tu idioma preferido. En nuestro Sitio Web usamos Google Maps.
PHPSESSID	session	Sesión	Cookie necesaria nativa de PHP y permite a la web guardar datos serializados de estado. En esta web se usa para establecer sesiones de usuario pasando datos de estado a través de una cookie temporal también conocida como Cookie de sesión. La cookie PHPSESSID no tiene caducidad establecida ya que desaparece cuando se cierra la web.
wordpress_test_cookie	session	Sesión	Esta cookie se usa para que el gestor de contenidos WordPress compruebe si el navegador tiene las cookies activadas.
moove_gdpr_popup	session	1 mes	Cookie necesaria que registra sus preferencias y consentimientos de cookies según valores de la sección AJUSTES.
wp-wpml_current_language	third party	1 día	Almacena el idioma actual. De forma predeterminada, esta cookie está configurada solo para usuarios registrados. Si habilita la cookie de idioma para admitir el filtrado AJAX, esta cookie también se establecerá para los usuarios que no hayan iniciado sesión.
wp-wpml_current_ admin_language_{hash}	session	Sesión	Almacena el idioma actual del área de administración de WordPress.
_icl_visitor_lang_js	session	Sesión	Almacena el idioma redirigido.

Cookies de terceros

Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.

Dejar esta cookie activa nos permite mejorar nuestra web.

Cookie	Tipo	Duración	Descripción
_ga	persistent	2 años	Cookie analítica generada por Google Analytics para distinguir a los usuarios y sesiones. La cookie se crea cuando se ejecuta la biblioteca de JavaScript y las cookies no UTMA __ existentes. La cookie se actualiza cada vez que los datos se envían a Google Analytics. Más información en https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=es.
_gat	persistent	1 día	Cookie analítica generada por Google Analytics utilizada para mostrar nuestra publicidad en otras páginas de la red de Google. La cookie se actualiza cada vez que envía los datos a Google Analytics. Más información en https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=es
_gid	persistent	1 día	Cookie analítica generada por Google Analytics para almacenar y actualizar un valor único por cada página visitada que se utiliza para hacer recuento de cuántas veces visita el sitio un usuario, así como la fecha de la primera y la última vez que visitó la web. Registrar la fecha y hora de acceso a cualquiera de las páginas del Sitio. Comprobar la necesidad de mantener la sesión de un usuario abierta o crear una nueva. Identificar la sesión del usuario, para recoger la ubicación geográfica aproximada del ordenador que accede al Sitio con efectos estadísticos. Más información en https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=es
AMP_TOKEN	persistent	1 año	Incluye un token que se puede utilizar para recuperar un ID de cliente del servicio de IDs de cliente de AMP. Otros posibles valores indican inhabilitaciones, solicitudes en curso o errores obtenidos al recuperar un IDs del servicio de IDs de cliente de AMP.
_gac_{property-id}	session	90 días	Incluye información de la campaña relativa al usuario. Si has vinculado tus cuentas de Google Analytics y Google Ads, las etiquetas de conversión en sitio web de Google Ads leerán esta cookie, a menos que la inhabilites.

Agenda

CP Operaciones auxiliares de montaje y mantenimiento de sistemas microinformáticos

Sesiones prácticas de Ciberataques en la industria (2ª parte)

Sesión práctica de Ciberataque en la Industria (2ª parte)

Próximos eventos