Observatorio de la Seguridad de la Información de INTECO's Documents

  • 49 p.

    Guía para empresas: seguridad de los sistemas de monitorización y control de procesos e infraestructuras (SCADA)

    En las fábricas y oficinas, los sistemas de monitorización y control en tiempo real (habitualmente conocidos como sistemas SCADA) son aquellos que permiten recibir información sobre un proceso y actuar remotamente sobre el mismo. Estos procesos pueden ser industriales (como la fabricación de algún producto) o la gestión de instalaciones (como el sistema de climatización o los ascensores de un edificio). Su uso está muy extendido en diferentes sectores y no solamente en grandes industrias, pudiendo ser los sistemas que gestionan la extracción del aceite en una almazara, la fabricación de medicamentos en una empresa farmacéutica o los procesos de lavado en una tintorería. Sin embargo, estos sistemas no están exentos de sufrir riesgos para su seguridad, como ataques externos, malware, intrusiones, sabotajes, espionaje, etc. Por ello INTECO, a través de la “Guía para empresas: seguridad de los sistemas de monitorización y control de procesos e infraestructuras (SCADA)”, elaborada por el Observatorio de la Seguridad de la Información, pretende aportar la información necesaria para comprender estos riesgos y concienciar a las empresas que consideren y afronten adecuadamente la seguridad de este tipo de sistemas. En esta Guía se señalan las principales características y beneficios de los SCADA, y los aspectos a tener en cuenta en su implantación y gestión, así como algunas de las soluciones a incorporar para prevenir los riesgos y mitigar los incidentes de seguridad. Del mismo modo, se incluyen una serie de recomendaciones para los distintos actores implicados. La Guía se encuentra disponible en español en formato PDF accesible.

    Category:How-To Guides/ManualsReads:200Uploaded:03 / 23 / 2012Add to collection
  • 27 p.

    Estudio sobre seguridad en dispositivos móviles y smartphones, 2º cuatrimestre de 2011

    En el 2º cuatrimestre de 2011, casi la totalidad de los usuarios dispone de teléfono móvil convencional, y en el caso del smartphone el porcentaje de encuestados que posee este tipo de terminal inteligente se sitúa en un 50,3%. En cuanto a las prestaciones que incorporan estos nuevos terminales inteligentes, tanto el bluetooth, como la conexión a Internet y el Wi-Fi son tecnologías que presentan unos porcentajes de incorporación en el smartphone de los panelistas cercanos al 100%. Unos dispositivos más potentes que permiten una navegación más cómoda, y unas tarifas de datos asequibles, hacen que los usuarios accedan a servicios de correo (64,9%), descargas de aplicaciones (64,5%) o utilicen la geolocalización (63,3%). orientando la explotación de los terminales smartphone hacia la comunicación en Internet. También en los tres casos, los rangos mayoritarios de edades que más utilizan estos servicios se ubican entre los 15 a los 35 años. Este tipo de prestaciones son las que, en mayor medida, exponen el terminal a los riesgos de Internet, por lo que se puede concluir que son los jóvenes los que deberían encontrarse más concienciados. En este sentido, los usuarios están preparados para afrontar estos riegos ya que un 91,2% de los que descargan aplicaciones en su terminal inteligente lo hace desde sitios oficiales. Destaca también que un 28,5% de los encuestados afirma que lleva a cabo el buen hábito de seguridad que supone tener anotado el número de serie del teléfono móvil (IMEI) para que, en caso de robo o pérdida, sea posible identificarlo y desactivarlo. El estudio completo se encuentra disponible en español en formato PDF accesible.

    Category:Internet & TechnologyReads:450Uploaded:03 / 23 / 2012Add to collection
  • 23 p.

    Estudio sobre la seguridad de las redes inalámbricas (wifi) en los hogares españoles, 2º cuatrimestre de 2011

    El acceso a la Red a través de una conexión inalámbrica es una práctica generalizada entre los usuarios españoles. En el 2º cuatrimestre de 2011 un 79,1% se conecta a Internet a través de una red inalámbrica wifi. La gran mayoría de estos internautas (74,1%) lo hacen a través de su propia conexión, pero también existe un porcentaje de ellos que utiliza redes ajenas, ya sean públicas (25,2%) o de otro particular (11,9%). A la hora de conectarse mediante redes ajenas la posibilidad de que el tráfico sea interceptado o descifrado es mayor que cuando se utiliza una conexión propia. En este sentido, en el 2º cuatrimestre, de entre aquellos usuarios que se conectan a redes wifi de terceros un 44,8% lo hace siempre que lo necesita, en cualquier lugar. Por otro lado, es buen síntoma que el uso de cifrado WPA/WPA2 (30,4%) para proteger la conexión inalámbrica supere al de cifrado WEP (20,2%) ya que éste último se encuentra obsoleto desde hace varios años y resulta totalmente inseguro. Respecto a las incidencias de seguridad en el 2º cuatrimestre de 2011, el 14% de los usuarios declaran que sospechan que su wifi ha sufrido alguna intrusión en los últimos meses. Esto puede estar sustentado en el hecho de que para asegurar una red inalámbrica se debe, además de usar un estándar seguro, protegerlo con una contraseña robusta. En caso contrario, los datos quedarán igualmente accesibles para los atacantes, anulando el efecto de la tecnología. El estudio completo se encuentra disponible en español en formato PDF accesible.

    Category:Internet & TechnologyReads:366Uploaded:03 / 14 / 2012Add to collection
  • 105 p.

    Estudio sobre la seguridad de los sistemas de monitorización y control de procesos e infraestructuras (SCADA)

    En las fábricas y oficinas, los sistemas de monitorización y control en tiempo real (habitualmente conocidos como sistemas SCADA) son aquellos que permiten recibir información sobre un proceso y actuar remotamente sobre el mismo. Estos procesos pueden ser industriales (como la fabricación de algún producto) o la gestión de instalaciones (como el sistema de climatización o los ascensores de un edificio). En los últimos años, estos sistemas han sufrido una serie de cambios que implican un aumento de los riesgos a los que están expuestos. Entre estos riesgos se puede destacar el aumento de su conectividad, pudiendo establecerse controles remotos a través de Internet, o la incorporación de herramientas informáticas de uso general, incorporando por tanto las vulnerabilidades ya conocidas de éstas. Para profundizar en el conocimiento sobre estos cambios y las implicaciones que tienen sobre la seguridad, INTECO, a través del Observatorio de la Seguridad de la Información, ha realizado el “Estudio sobre la seguridad de los sistemas de monitorización y control de procesos e infraestructuras (SCADA)”. Se trata de un proyecto de investigación con una metodología cualitativa basada en entrevistas a profesionales de prestigio y expertos en estos sistemas y su seguridad. El estudio tiene como finalidad ofrecer información sobre los sistemas SCADA, identificar los beneficios que aportan los sistemas de monitorización y control en tiempo real y sus posibles usos y señalar los retos que se deben afrontar en su implantación y los posibles riesgos que se deben considerar. Finalmente, el informe recoge medidas y buenas prácticas aconsejables para su gestión, así como una serie de recomendaciones dirigidas tanto a las empresas usuarias como para los fabricantes y las administraciones públicas. Para facilitar la comprensión y aplicación de las medidas de seguridad necesarias el informe incluye dos casos prácticos: uno con el ejemplo de una gran infraestructura industrial y otro para el caso de una PYME. El estudio completo se encuentra disponible en formato PDF accesible.

    Category:Internet & TechnologyReads:515Uploaded:03 / 12 / 2012Add to collection
  • 45 p.

    Estudio sobre el fraude a través de Internet, 2º cuatrimestre de 2011

    Aunque en la mayoría de los casos no lleguen a consumarse, una parte importante de los internautas españoles, un 64,2%, ha vivido una situación de intento de fraude en los últimos tres meses, lo que pone de manifiesto la dimensión de este fenómeno. La ingeniería social es una de las principales técnicas utilizadas por los ciberestafadores. Estos adoptan diversas falsas identidades para enviar sus comunicaciones fraudulentas, haciéndose pasar generalmente por sitios web de comercio electrónico (42,6%) o entidades financieras (39,1%) para facilitar el engaño. Un 6,3% de los panelistas declara que ha sufrido una pérdida económica a consecuencia de un intento de fraude, siendo la cuantía defraudada inferior a 100 € en 2 de cada 3 ocasiones. El malware alojado en los equipos domésticos también es un indicador del fraude potencial que pueden sufrir sus usuarios, si bien este hecho no implica necesariamente que llegue producirse una sustracción de datos. La auditoría remota de los equipos en agosto de 2011 indica que un 47,4% de los equipos aloja troyanos genéricos, un 6,9% troyanos bancarios y un 6,2% rogueware. Frente a esta realidad, es imprescindible que los ciudadanos internautas adopten hábitos prudentes en la utilización de servicios de banca y comercio electrónicos para garantizar un nivel de protección adecuado. Esto genera un notable nivel de confianza entre los usuarios de Internet, que siguen utilizando estos servicios independientemente de haber sido víctimas o no de fraude online. Disponible el informe completo en español.

    Category:Internet & TechnologyReads:307Uploaded:02 / 27 / 2012Add to collection
  • 11 p.

    Malware y dispositivos móviles

    Con motivo del Día Internacional de la Internet Segura, desde el Observatorio de la Seguridad de la Información de INTECO queremos publicar un nuevo número de nuestro Cuaderno de Notas. Para esta ocasión el artículo se dedica a unos dispositivos que cada vez se utilizan más para la navegación por Internet y todas las oportunidades que brinda la Red, los dispositivos móviles, tanto smartphones como tablets. Desde ellos ya es habitual navegar y chatear, pero también se está generalizando el uso de la banca y comercio electrónicos. Por todo ello, es necesario mantenerlos libres de malware e infecciones que pongan en riesgo nuestra privacidad y seguridad. El malware para dispositivos móviles es una realidad y su número crece cada día debido al incremento de su uso y a la valiosa información que pueden contener aunque los usuarios no lleguen a ser conscientes de su importancia. En este artículo se exponen los posibles objetivos y motivaciones que llevan a la generación del malware para estos terminales. A su vez, se informa sobre las distintas formas de infección, para posteriormente señalar una serie de medidas de prevención que ayudarán a evitar el malware y sus efectos. El artículo se encuentra disponible en español.

    Category:Internet & TechnologyReads:412Uploaded:02 / 27 / 2012Add to collection
  • 10 p.

    Medidas de seguridad para transacciones online

    El comercio electrónico se impone cada vez con mayor fuerza en nuestro día a día, al igual que la banca electrónica. Por ello, se deben tener en cuenta ciertas consideraciones para que las transacciones que se realicen a través de medios electrónicos sean igual de seguras que las realizadas por otros medios más convencionales. En este artículo se exponen: los diferentes métodos de autenticación, mediante los cuales se confirma que quien solicita realizar una transacción es el legítimo titular de la cuenta; medidas de seguridad durante el proceso de transacción, para que las comunicaciones no puedan ser conocidas por terceros; y buenas prácticas de carácter general, incluyendo consejos para hacer que los pagos online y operaciones bancarias se realicen de forma segura. El artículo se encuentra disponible en español.

    Category:Internet & TechnologyReads:902Uploaded:01 / 27 / 2012Add to collection
  • 24 p.

    Resumen ejecutivo del Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles (2º cuatrimestre de 2011)

    Los ciudadanos españoles usuarios de Internet siguen manteniendo un elevado nivel de adopción de herramientas y medidas de seguridad. La herramienta más utilizada en la actualidad es el antivirus, con un 92,2% de adopción declarada. Por detrás de ella, la actualización de los antivirus (79,2%) y del sistema operativo (76,5%) seguidos de la instalación de cortafuegos (76,2%) son medidas ampliamente adoptadas. Sin embargo, a pesar de contar con estas herramientas de protección, las incidencias siguen ocurriendo. Así, en agosto de 2011 casi la mitad de los equipos panelizados alojaba algún tipo de código malicioso, y en 1 de cada 3 equipos el malware es de riesgo alto. El dato confirma la vigencia de la afirmación que el Observatorio de la Seguridad de INTECO viene realizando oleada tras oleada: las herramientas de seguridad son necesarias pero no suficientes. La adopción de hábitos prudentes en la navegación es clave para garantizar un nivel de protección adecuado. El balance, determinado por el nivel de confianza de los ciudadanos, es positivo: al 52% de los usuarios encuestados, Internet les ofrece mucha o bastante confianza, mientras que apenas a un 7,7% de ciudadanos expresa tener poca confianza hacia Internet, y un 1,1% dice no tener ninguna confianza. Durante el periodo analizado se han realizado 3.743 encuestas a usuarios y 7.865 auditorías remotas online a ordenadores domésticos conectados a Internet. Esta nueva oleada del estudio viene acompañada de una importante novedad metodológica. La herramienta iScan, software que analiza los sistemas y las incidencias de seguridad en los equipos, ha sido actualizada en junio de 2011, de manera que detecta con mayor precisión y granularidad la existencia de herramientas de seguridad instaladas en el equipo, así como de malware alojado en el mismo. Disponible el informe completo en castellano y resumen ejecutivo en castellano e inglés.

    Category:Internet & TechnologyReads:180Uploaded:01 / 27 / 2012Add to collection
  • 24 p.

    Executive sumary of the Study on information security and e-trust in Spanish households (2nd four-month period of 2011)

    The use of security tools and measures continues to be high among Spanish Internet users. The antivirus is the most used tool, with a reported 92.2% of users. Other widely used measures are antivirus updates (79.2%) and operating system updates (76.5%), followed by firewall installation (76.2%). Despite the use of these security measures, incidents continue to arise. As such, in August 2011, almost half of the surveyed equipment hosted a malicious code of some description, and 1 in 3 computers are at high risk of malware. This data confirms the validity of the assertion made by the INTECO Information Security Observatory after each wave: security tools are necessary, but do not suffice. The adoption of prudent browsing habits is essential to guarantee an appropriate level of protection. The balance however, based on user confidence levels, is positive: 52% of users surveyed trust the Internet a lot or quite a lot, whilst only 7.7% state that they don’t trust the Internet much, and 1.1% state that they don’t trust it at all. During the study period, 3,743 users were surveyed and 7,865 remote audits of home computers connected to the Internet were carried out. This latest wave of the study includes an important new methodological feature. The iScan, a programme that analyses computer systems and security issues, was updated in June 2011, and is now able to detect installed security tools and computer-hosted malware with greater accuracy and granularity. The full report is available in Spanish and the executive summary is available in Spanish and English.

    Category:Internet & TechnologyReads:208Uploaded:01 / 27 / 2012Add to collection
  • 96 p.

    Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles (2º cuatrimestre de 2011)

    Los ciudadanos españoles usuarios de Internet siguen manteniendo un elevado nivel de adopción de herramientas y medidas de seguridad. La herramienta más utilizada en la actualidad es el antivirus, con un 92,2% de adopción declarada. Por detrás de ella, la actualización de los antivirus (79,2%) y del sistema operativo (76,5%) seguidos de la instalación de cortafuegos (76,2%) son medidas ampliamente adoptadas. Sin embargo, a pesar de contar con estas herramientas de protección, las incidencias siguen ocurriendo. Así, en agosto de 2011 casi la mitad de los equipos panelizados alojaba algún tipo de código malicioso, y en 1 de cada 3 equipos el malware es de riesgo alto. El dato confirma la vigencia de la afirmación que el Observatorio de la Seguridad de INTECO viene realizando oleada tras oleada: las herramientas de seguridad son necesarias pero no suficientes. La adopción de hábitos prudentes en la navegación es clave para garantizar un nivel de protección adecuado. El balance, determinado por el nivel de confianza de los ciudadanos, es positivo: al 52% de los usuarios encuestados, Internet les ofrece mucha o bastante confianza, mientras que apenas a un 7,7% de ciudadanos expresa tener poca confianza hacia Internet, y un 1,1% dice no tener ninguna confianza. Durante el periodo analizado se han realizado 3.743 encuestas a usuarios y 7.865 auditorías remotas online a ordenadores domésticos conectados a Internet. Esta nueva oleada del estudio viene acompañada de una importante novedad metodológica. La herramienta iScan, software que analiza los sistemas y las incidencias de seguridad en los equipos, ha sido actualizada en junio de 2011, de manera que detecta con mayor precisión y granularidad la existencia de herramientas de seguridad instaladas en el equipo, así como de malware alojado en el mismo. Disponible el informe completo en castellano y resumen ejecutivo en castellano e inglés.

    Category:Internet & TechnologyReads:233Uploaded:01 / 09 / 2012Add to collection
123...17