CIBERSEGURIDAD INDUSTRIAL E INFRAESTRUCTURAS CRÍTICAS

CIBERSEGURIDAD INDUSTRIAL E INFRAESTRUCTURAS CRÍTICAS

VARIOS

$ 79,000.00

U$ 18,80 17,14 €

Disponible
Editorial:
EDICIONES DE LA U
Año de edición:
2021
Materia
Redes, instalacion y configuracion
ISBN:
978-958-792-284-4
EAN:
9789587922844
Páginas:
346
Encuadernación:
Tapa blanda
$ 79,000.00

U$ 18,80 17,14 €

Disponible
Añadir a favoritos

AUTORES
PRÓLOGO
PREFACIO
CAPÍTULO 1. AUTOMATIZACIÓN, DIGITALIZACIÓN Y CIBERSEGURIDAD
INDUSTRIAL
1.1 INTRODUCCIÓN
1.2 LA AUTOMATIZACIÓN Y LA DIGITALIZACIÓN DE LOS ENTORNOS
INDUSTRIALES Y DE LAS INFRAESTRUCTURAS CRÍTICAS
1.2.1 Concepto de automatización industrial y sus r(e)voluciones
1.2.2 Automatización y digitalización industrial. Principales activos
1.3 DISPOSITIVOS DE CONTROL, SISTEMAS DE GESTION Y
SEGURIDAD EN ENTORNOS INDUSTRIALES
1.3.1 Nivel 1. El control del proceso. Dispositivos PLC y DCS
1.3.2 Nivel 2. La supervisión del proceso. Sistemas HMI y SCADA
1.3.3 Nivel 3. La gestión en tiempo real de datos del proceso.
Soluciones de historización, MES y Batch
1.3.4 Sistemas Instrumentados de Seguridad (SIS)
1.4 COMUNICACIONES Y PROTOCOLOS INDUSTRIALES
1.4.1 Comunicaciones y medios industriales
1.4.2 Principales protocolos industriales
1.5 INFRAESTRUCTURAS CRÍTICAS Y ACTIVOS ESPECÍFICOS
1.6 EL CONCEPTO DE INDUSTRIA 4.0
1.7 LA CIBERSEGURIDAD INDUSTRIAL
1.7.1 ¿Por qué ciberseguridad industrial?
1.7.2 Ciberseguridad OT versus Ciberseguridad IT. Hacia la convergencia
1.8 PARA LLEVAR
1.9 LECTURAS RECOMENDADAS
CAPÍTULO 2. IMPACTO DE LAS PRINCIPALES APT´S EN ENTORNOS
INDUSTRIALES E INFRAESTRUCTURAS CRÍTICAS
2.1 INTRODUCCIÓN
2.2 DEFINICIÓN Y CARACTERÍSTICAS DE UNA APT
2.3 FASES DE UNA APT
2.4 CONSECUENCIAS Y TIPOS DE PÉRDIDAS
2.5 GRUPOS APT, MALWARE ESPECÍFICO E INCIDENTES EN
INFRAESTRUCTURAS CRÍTICAS
2.6 ANÁLISIS DEL IMPACTO Y LAS PÉRDIDAS EN DIFERENTES
INCIDENTES DE CIBERSURIDAD OT
2.7 PARA LLEVAR
2.8 LECTURAS RECOMENDADAS
CAPÍTULO 3. GOBERNANZA, MARCOS DE GESTIÓN DEL CIBERRIESGO,
DEFENSA EN PROFUNDIDAD Y ESTÁNDARES OT
3.1 INTRODUCCIÓN
3.2 DETECTANDO GAPS EN EL ENTORNO INDUSTRIAL
3.3 EMPEZANDO POR LA ORGANIZACIÓN
3.4 DEFENSA EN PROFUNDIDAD
3.5 PONIENDO EN MARCHA UN MARCO DE CIBERSEGURIDAD
3.6 GESTIÓN DEL CIBERRIESGO
3.7 MARCOS DE CONTROLES
3.8 REPORTING, MÉTRICAS E INDICADORES
3.9 CUMPLIMIENTO
3.10 PARA LLEVAR
3.11 LECTURAS RECOMENDADAS
CAPÍTULO 4. SEGURIDAD EN REDES INDUSTRIALES
4.1 INTRODUCCIÓN
4.2 CARACTERÍSTICAS DE LAS REDES INDUSTRIALES
4.3 DEBILIDADES, VULNERABILIDADES Y AMENAZAS
4.4 HERRAMIENTAS Y SOFTWARE
4.5 MODELOS DE DEFENSA
4.6 CONTRAMEDIDAS Y EQUIPAMIENTO
4.7 PARA LLEVAR
4.8 LECTURAS RECOMENDADAS
CAPÍTULO 5. SEGURIDAD EN PROTOCOLOS INDUSTRIALES
5.1 INTRODUCCIÓN
5.2 ESCENARIO ACTUAL DE VULNERABILIDADES Y AMENAZAS
EN PROTOCOLOS INDUSTRIALES
5.3 COMO REMEDIAR Y MEJORAR LA SEGURIDAD DE LOS
PROTOCOLOS INSEGUROS
5.4 PROTOCOLOS INDUSTRIALES SEGUROS
5.5 PARA LLEVAR
5.6 LECTURAS RECOMENDADAS
CAPÍTULO 6. SEGURIDAD EN DISPOSITIVOS DE CONTROL Y
SISTEMAS DE GESTIÓN EN TIEMPO REAL. ATAQUES ESPECÍFICOS Y
CONTRAMEDIDAS
6.1 INTRODUCCIÓN
6.2 ATAQUES QUE PERSIGUEN CONTROLAR EL PROCESO
6.3 ATAQUES QUE PERSIGUEN IMPACTOS TRADICIONALES
6.4 ALGUNAS REFLEXIONES
6.5 MITIGACIONES ESPECÍFICAS
6.5.1 Sistemas de inventario de activos OT
6.5.2 Firewalls DPI industriales
6.5.3 Diodo de datos
6.5.4 Sistemas antimalware off-line y congelación de activos
6.5.5 Parcheado virtual de vulnerabilidades
6.5.6 Sistemas de gestión de cambios y control de versiones
6.6 PARA LLEVAR
6.7 LECTURAS RECOMENDADAS
CAPÍTULO 7. SEGURIDAD EN INDUSTRIAL INTERNET OF THINGS
(IIOT)
7.1 INTRODUCCIÓN
7.2 ARQUITECTURA DE UN PROYECTO IOT
7.3 CICLO DE VIDA DE UN PROYECTO IIOT
7.4 PRINCIPALES AMENAZAS Y VULNERABILIDADES EN IIOT
7.4.1 Dispositivos
7.4.2 Protocolos
7.4.3 Aplicaciones, plataformas, datos y procesos
7.5 ANÁLISIS DE SEGURIDAD INICIAL EN ENTORNOS IIOT
7.6 CAPACIDADES DE SEGURIDAD DESEABLES EN UN ENTORNO
IIOT
7.7 GOBERNANZA DE LA SEGURIDAD EN PROYECTOS IIOT
7.8 PARA LLEVAR
7.9 LECTURAS RECOMENDADAS
CAPÍTULO 8. MONITORIZACIÓN Y DETECCIÓN TEMPRANA
DE AMENAZAS Y ANOMALÍAS EN ENTORNOS OT
8.1 INTRODUCCIÓN
8.2 CONSIDERACIONES GENERALES
8.2.1 Monitorización dependiendo del concepto analizado
8.2.2 Monitorización a demanda vs en tiempo real
8.2.3 Detección basada en firmas vs comportamientos
8.3 MONITORIZACIÓN BASADA EN TRÁFICO
8.3.1 Adquisición de tráfico y consideraciones
8.3.2 Características del tráfico industrial
8.4 MONITORIZACIÓN DE ACTIVOS
8.4.1 Gestión de inventario
8.4.2 Gestión de vulnerabilidades
8.4.3 Monitorización basada en eventos y los logs
8.4.4 Fuentes de logs a considerar
8.4.5 Herramientas de gestión de logs
8.5 DETECCIÓN Y ALERTA TEMPRANA
8.5.1 Inteligencia de amenazas
8.5.2 Sistemas de detección de intrusiones (IDS) en archivos
8.5.3 Sistemas de detección de intrusiones (IDS) en red. Los NIDS
8.5.4 Sistemas de detección de intrusiones (IDS) en equipos. Los HIDS
8.5.5 La detección de anomalías
8.6 GESTIÓN DE EVENTOS Y ALERTAS
8.6.1 Generación de casos de uso
8.6.2 Agrupación de eventos y fuentes para generar alertas
8.7 CONSIDERACIONES EN EL ÁMBITO INDUSTRIAL
8.7.1 Monitorización activa vs pasiva
8.7.2 Enfoque para integración en las organizaciones industriales
8.7.3 Enfoque del inventario
8.7.4 Generación de casos en entorno Industrial
8.7.5 ¿IDS vs IPS?
8.7.6 Uso de Cyberkill Chain y TTP’s
8.7.7 Uso de herramientas de information sharing
8.8 PARA LLEVAR
8.9 LECTURAS RECOMENDADAS
CAPÍTULO 9. PLAN DE RESPUESTA ANTE INCIDENTES Y CONTINUIDAD
DE NEGOCIO EN INFRAESTRUCTURAS CRÍTICAS
9.1 INTRODUCCIÓN
9.2 TIPOLOGÍA DE INCIDENTES
9.3 CICLO DE VIDA DEL INCIDENTE
9.3.1 El pre-incidente
9.3.2 El incidente
9.3.3 El post-incidente
9.4 INCIDENTES EN LA CADENA DE SUMINISTRO.
¿CÓMO IMPACTAN?
9.5 DE LA GESTIÓN DE INCIDENTES A LA GESTIÓN DE LA CRISIS
9.6 PLAN DE CONTINUIDAD DE NEGOCIO
9.7 PARA LLEVAR
9.8 LECTURAS RECOMENDADAS
CAPÍTULO 10. ESCENARIOS PARA LO IMPREDECIBLE
¿QUÉ PODEMOS ESPERAR?
10.1 INTRODUCCIÓN
10.2 TENDENCIAS TECNOLÓGICAS EN LA INDUSTRIA
10.3 EVOLUCIÓN DE LAS AMENAZAS
10.4 TECNOLOGÍAS EMERGENTES DE PROTECCIÓN
10.5 EL CAMINO HACIA LA CIBER-RESILIENCIA
10.6 AFRONTANDO LO IMPREDECIBLE
10.7 PARA LLEVAR
10.8 LECTURAS RECOMENDADAS

El propósito de esta obra es transmitir a los equipos responsables de la ciberseguridad, estudiantes y profesionales del sector una visión completa de las características y alcance de la ciberseguridad cuando se persigue proteger activos industriales o que prestan servicios esenciales. Lo que habitualmente se denomina ciberseguridad industrial.

El libro se estructura en diez capítulos de fácil lectura y recoge de forma práctica y didáctica los siguientes temas:

Los activos más comunes que pueden encontrarse en entornos industriales o en infraestructuras críticas y las principales amenazas y grupos APT que pueden provocar un incidente de ciberseguridad.
Los marcos y estándares disponibles para gobernar y gestionar el ciberriesgo OT (o de operación).
Las vulnerabilidades de los activos que convergen en un entorno industrial o crítico, así como las recomendaciones técnicas y procedimentales que deberían desplegarse.
Las medidas y soluciones existentes que posibilitan la detección temprana y la correlación de eventos en entornos industriales.
Las mejores prácticas para diseñar una estrategia de continuidad de negocio que incluya planes de respuesta y recuperación ante incidentes en infraestructuras críticas.
• Las amenazas que aparecerán en los próximos años y el tipo de contramedidas que deberán ser desplegadas.

Artículos relacionados

  • HACKING ÉTICO DE REDES Y COMUNICACIONES. CURSO PRÁCTICO
    LUIS HERRERO PÉREZ
    En el mundo actual, las organizaciones están constantemente siendo puestas a prueba en busca de vulnerabilidades en sus sistemas y redes informáticas. La detección temprana de estas vulnerabilidades resulta fundamental para poder corregirlas antes de que los ciberdelincuentes puedan utilizarlas en su beneficio. El hacking ético consiste en utilizar los conocimientos y seguir la...
    Disponible

    $ 78,000.00

    U$ 18,56 16,93 €

  • GOBIERNO Y GESTIÓN DE LAS TECNOLOGÍAS Y LOS SISTEMAS DE INFORMACIÓN
    FRANCISCO RUIZ GONZÁLEZ, MARIO G. PIATTINI VELTHIUS
    Desde siempre los temas relacionados con el Gobierno y la Gestión de las Tecnologías y Sistemas de Información (TSI) han preocupado no sólo a los responsables de informática (CIOs) sino también a los directores generales (CEOs).Esta situación se ha convertido en mucho más acuciante en los últimos años. ya que las organizaciones tienen que llevar a cabo cambios en los modelos de...
    Disponible

    $ 79,000.00

    U$ 18,80 17,14 €

  • DIRECCIÓN DE SEGURIDAD Y GESTIÓN DEL CIBERRIESGO
    FERNANDO SEVILLANO JAÉN, MARTA BELTRÁN PARDO
    El propósito de esta obra es trasmitir a los equipos responsables de la ciberseguridad, estudiantes, ingenieros y profesionales del sector los procesos necesarios para la gestión de los ciberriesgos, proporcionando las herramientas más actuales y aplicables para identificar los riesgos, cuantificarlos, mitigarlos y transferirlos. En este libro se describen y desarrollan los sig...
    Disponible

    $ 52,000.00

    U$ 12,38 11,28 €

  • HACKERS. TÉCNICAS Y HERRAMIENTAS PARA ATACAR Y DEFENDERNOS
    JUAN ANDRÉS MAÍLLO FERNÁNDEZ
    En el año 2020 todo el mundo que nos rodea es digital. Puede que no seamos conscientes (o por lo menos, no plenamente conscientes) de ello, pero si nos paramos a pensar unos minutos en nuestro entorno diario, nos daremos cuenta de la gran cantidad de tecnología que envuelve nuestras vidas. Los grandes avances que hemos experimentado en los últimos años, tanto en los dispositivo...
    Disponible

    $ 98,000.00

    U$ 23,32 21,27 €

  • CRIPTOGRAFÍA ESENCIAL. PRINCIPIOS BÁSICOS PARA EL DISEÑO DE ESQUEMAS Y PROTOCOLOS SEGUROS
    ÁNGEL LUIS PÉREZ DEL POZO, MARÍA ISABEL GONZÁLEZ VASCO
    El objetivo de esta obra es explicar de manera sencilla, amena y didáctica las nociones básicas de la Criptografía moderna. Partiendo de las nociones elementales de matemáticas y teoría de complejidad imprescindibles se introduce al lector en el fascinante mundo de la Criptografía, presentándole los paradigmas de clave pública y secreta, numerosos ejemplos de construcciones clá...
    Disponible

    $ 52,000.00

    U$ 12,38 11,28 €

  • INTERNET DE LAS COSAS
    LÓPEZ I SEUBA, MANEL
    u00bfQué tienen en común Drones, Wearables, Cloud Computing, 5G, Big Data, Machine Learning, Blockchain, y tantas otras tecnologías y dispositivos actuales? Pues que son elementos que forman parte de la revolución que ha llegado para quedarse: Internet de las cosas. Cada uno de los anteriores dispone de identidad, utilidad y autonomía propia, pero su potencial verdadero se mues...
    Disponible

    $ 79,000.00

    U$ 18,80 17,14 €

Otros libros del autor

  • APRENDE CON PEPPA PIG. ESCRIBO LETRAS MAYÚSCULAS
    VARIOS
    Aprender a escribir puede ser fácil si lo haces en buena compañía. Peppa Pig y sus amigos te acompañan en este cuaderno.El uso de estos cuadernos busca:- Desarrollar la motricidad fina- Aprender a manejar el espacio- Afinar el trazo de las letras- Adquirir y consolidar las habilidades básicas de escritura- Reconocer las letras mayúsculas e identificarlas en palabrasAprende a es...
    Disponible

    $ 29,000.00

    U$ 6,90 6,29 €

  • CONTRADOJAS Y PARADICCIONES
    VARIOS
    La ciencia ficción siempre nos ha dado una esperanza. Si no en el mundo, en la imaginación, que nos ayuda a darle forma y, llegado el momento o la necesidad, a cambiarlo. Estas son siete imaginaciones, siete esperanzas. Pueden venir en forma de susurro o de grito, de temor o de abierta franqueza; depende de quien las reciba. Son multiformes y multicoloridas, ejercicios de posib...
    Disponible

    $ 25,000.00

    U$ 5,95 5,43 €

  • EL CORAZÓN INALÁMBRICO
    VARIOS
    El pasado y el futuro son seres de otra dimensión, por eso no pueden manifestarse en nuestro mundo con su forma natural y toman la apariencia de memoria o ficción. Y las palabras claves que activan los portales por donde ingresan a nuestro universo son las que forman las preguntas ?¿quiénes somos, qué somos??. Estas son nueve visitas de un mundo penúltimo, que ni más feliz ni m...
    Disponible

    $ 30,000.00

    U$ 7,14 6,51 €

  • CONTAR LA VIDA COMO CONTAR LOS PASOS
    VARIOS
    Contar la vida como contar los pasos es una antología de cuentos que pretende concentrarse en las escrituras de algunas narradoras contemporáneas de distintas partes de Colombia que están en constante proceso de creación, unas con mayor trayectoria que otras, pero todas con el deseo de contar, de poner en el papel esos mundos de su realidad más íntima o más externa, que al pasa...
    Disponible

    $ 75,000.00

    U$ 17,85 16,28 €

  • EL LIBRO VERDAD O RETO
    VARIOS
    Un juego que todos conocemos, pero esta es una versión que solo los valientes se atreverán a jugar. Un juego tan inocente, tan atrevido, picante o interesante, como lo quieras vivir. Deja que el azar, a través de un dado con 3 categorías de verdad y 3 categorías de reto, decida cuál será tu próximo desafío. Aquí se pondrán a prueba tu lado más extrovertido, tu conocimiento, tus...
    Disponible

    $ 79,900.00

    U$ 19,02 17,34 €

  • JUEGA CON: EMOCIONES
    VARIOS
    Abre la ventana a un mundo fantástico. Lee en inglés y en español, desarrolla actividades y apoya a los más pequeños; estimula su imaginación, mejora su vocabulario y refuerza sus habilidades lógicas y motoras. ...
    Disponible

    $ 28,900.00

    U$ 6,88 6,27 €