Envíos gratis en compras superiores a $90.000
Inicio/Profesional/Ciencia y tecnología/Industrial/Ciberseguridad Industrial E Infraestructuras Críticas

Ciberseguridad Industrial E Infraestructuras Críticas

$36.739

  • Envío gratis en compras superiores a $90.000
  • Autor: Fernando Sevillano Jaén y Otros

    Páginas: 346

    Editorial: Alfaomega – Ra-ma

    Compra en hasta 12 pagos sin tarjeta con Mercado Pago
    ISBN: 9788418551369 Categoría:

    Descripción

    “El propósito de esta obra es transmitir a los equipos responsables de la ciberseguridad, estudiantes y profesionales del sector un visión completa de las características y alcance de la ciberseguridad cuando se persigue proteger activos industriales o que
    prestan servicios esenciales. Lo que habitualmente se denomina ciberseguridad industrial.
    El libro se estructura en diez capítulos de fácil lectura y recoge de forma práctica y didáctica los siguientes temas:
    • Los activos más comunes que pueden encontrarse en entornos industriales o en infraestructuras críticas y las principales amenazas y grupos APT que pueden
    provocar un incidente de ciberseguridad.
    • Los marcos y estándares disponibles para gobernar y gestionar el ciberriesgo específico.
    • Las vulnerabilidades de los activos que convergen en un entorno industrial o crítico, así como las recomendaciones técnicas y procedimentales que deberían desplegarse.
    • Las medidas y soluciones existentes que posibilitan la detección temprana y la correlación de eventos en entornos industriales.
    • Las mejores prácticas para diseñar una estrategia de continuidad de negocio que incluya planes de respuesta y recuperación ante incidentes en infraestructuras críticas.
    • Las amenazas que aparecerán en los próximos años y el tipo de contramedidas que deberán ser desplegadas”

    “AUTORES
    PRÓLOGO
    PREFACIO
    CAPÍTULO 1. AUTOMATIZACIÓN, DIGITALIZACIÓN Y CIBERSEGURIDAD
    INDUSTRIAL
    1.1 INTRODUCCIÓN
    1.2 LA AUTOMATIZACIÓN Y LA DIGITALIZACIÓN DE LOS ENTORNOS
    INDUSTRIALES Y DE LAS INFRAESTRUCTURAS CRÍTICAS
    1.2.1 Concepto de automatización industrial y sus r(e)voluciones
    1.2.2 Automatización y digitalización industrial. Principales activos
    1.3 DISPOSITIVOS DE CONTROL, SISTEMAS DE GESTION Y SEGURIDAD EN ENTORNOS INDUSTRIALES
    1.3.1 Nivel 1. El control del proceso. Dispositivos PLC y DCS
    1.3.2 Nivel 2. La supervisión del proceso. Sistemas HMI y SCADA
    1.3.3 Nivel 3. La gestión en tiempo real de datos del proceso
    Soluciones de historización, MES y Batch
    1.3.4 Sistemas Instrumentados de Seguridad (SIS)
    1.4 COMUNICACIONES Y PROTOCOLOS INDUSTRIALES
    1.4.1 Comunicaciones y medios industriales
    1.4.2 Principales protocolos industriales
    1.5 INFRAESTRUCTURAS CRÍTICAS Y ACTIVOS ESPECÍFICO
    1.6 EL CONCEPTO DE INDUSTRIA 4.0
    1.7 LA CIBERSEGURIDAD INDUSTRIAL
    1.7.1 ¿Por qué ciberseguridad industrial?
    1.7.2 Ciberseguridad OT versus Ciberseguridad IT. Hacia la convergencia
    1.8 PARA LLEVAR
    1.9 LECTURAS RECOMENDADAS
    CAPÍTULO 2. IMPACTO DE LAS PRINCIPALES APT´S EN ENTORNOS
    INDUSTRIALES E INFRAESTRUCTURAS CRÍTTICAS
    2.1 INTRODUCCIÓN
    2.2 DEFINICIÓN Y CARACTERÍSTICAS DE UNA APT
    2.3 FASES DE UNA APT
    2.4 CONSECUENCIAS Y TIPOS DE PÉRDIDAS
    2.5 GRUPOS APT, MALWARE ESPECÍFICO E INCIDENTES EN INFRAESTRUCTURAS CRÍTICAS
    2.6 ANÁLISIS DEL IMPACTO Y LAS PÉRDIDAS EN DIFERENTES INCIDENTES DE CIBERSURIDAD OT
    2.7 PARA LLEVAR
    2.8 LECTURAS RECOMENDADAS
    CAPÍTULO 3. GOBERNANZA, MARCOS DE GESTIÓN DEL CIBERRIESGO
    DEFENSA EN PROFUNDIDAD Y ESTÁNDARES OT
    3.1 INTRODUCCIÓN
    3.2 DETECTANDO GAPS EN EL ENTORNO INDUSTRIAL
    3.3 EMPEZANDO POR LA ORGANIZACIÓN
    3.4 DEFENSA EN PROFUNDIDAD
    3.5 PONIENDO EN MARCHA UN MARCO DE CIBERSEGURIDAD
    3.6 GESTIÓN DEL CIBERRIESGO
    3.7 MARCOS DE CONTROLES
    3.8 REPORTING, MÉTRICAS E INDICADORES
    3.9 CUMPLIMIENTO
    3.10 PARA LLEVAR
    3.11 LECTURAS RECOMENDADAS
    CAPÍTULO 4. SEGURIDAD EN REDES INDUSTRIALES
    4.1 INTRODUCCIÓN
    4.2 CARACTERÍSTICAS DE LAS REDES INDUSTRIALES
    4.3 DEBILIDADES, VULNERABILIDADES Y AMENAZAS
    4.4 HERRAMIENTAS Y SOFTWARE
    4.5 MODELOS DE DEFENSA
    4.6 CONTRAMEDIDAS Y EQUIPAMIENTO
    4.7 PARA LLEVAR
    4.8 LECTURAS RECOMENDADAS
    CAPÍTULO 5. SEGURIDAD EN PROTOCOLOS INDUSTRIALES
    5.1 INTRODUCCIÓN
    5.2 ESCENARIO ACTUAL DE VULNERABILIDADES Y AMENAZAS
    EN PROTOCOLOS INDUSTRIALES
    5.3 COMO REMEDIAR Y MEJORAR LA SEGURIDAD DE LOS PROTOCOLOS INSEGUROS
    5.4 PROTOCOLOS INDUSTRIALES SEGUROS
    5.5 PARA LLEVAR
    5.6 LECTURAS RECOMENDADAS
    CAPÍTULO 6. SEGURIDAD EN DISPOSITIVOS DE CONTROL Y SISTEMAS DE GESTIÓN EN TIEMPO REAL. ATAQUES ESPECÍFICOS Y CONTRAMEDIDAS
    6.1 INTRODUCCIÓN.
    6.2 ATAQUES QUE PERSIGUEN CONTROLAR EL PROCESO
    6.3 ATAQUES QUE PERSIGUEN IMPACTOS TRADICIONALES
    6.4 ALGUNAS REFLEXIONES
    6.5 MITIGACIONES ESPECÍFICAS
    6.5.1 Sistemas de inventario de activos OT
    6.5.2 Firewalls DPI industriales
    6.5.3 Diodo de datos
    6.5.4 Sistemas antimalware off-line y congelación de activos
    6.5.5 Parcheado virtual de vulnerabilidades
    6.5.6 Sistemas de gestión de cambios y control de versiones
    6.6 PARA LLEVAR
    6.7 LECTURAS RECOMENDADAS
    CAPÍTULO 7. SEGURIDAD EN INDUSTRIAL INTERNET OF THINGS (IIOT)
    7.1 INTRODUCCIÓN
    7.2 ARQUITECTURA DE UN PROYECTO IOT
    7.3 CICLO DE VIDA DE UN PROYECTO IIOT
    7.4 PRINCIPALES AMENAZAS Y VULNERABILIDADES EN IIOT
    7.4.1 Dispositivos
    7.4.2 Protocolos
    7.4.3 Aplicaciones, plataformas, datos y procesos
    7.5 ANÁLISIS DE SEGURIDAD INICIAL EN ENTORNOS IIOT
    7.6 CAPACIDADES DE SEGURIDAD DESEABLES EN UN ENTORNO IIOT
    7.7 GOBERNANZA DE LA SEGURIDAD EN PROYECTOS IIOT
    7.8 PARA LLEVAR
    7.9 LECTURAS RECOMENDADAS
    CAPÍTULO 8. MONITORIZACIÓN Y DETECCIÓN TEMPRANA
    DE AMENAZAS Y ANOMALÍAS EN ENTORNOS OT
    8.1 INTRODUCCIÓN
    8.2 CONSIDERACIONES GENERALES
    8.2.1 Monitorización dependiendo del concepto analizado
    8.2.2 Monitorización a demanda vs en tiempo real
    8.2.3 Detección basada en firmas vs comportamientos
    8.3 MONITORIZACIÓN BASADA EN TRÁFICO
    8.3.1 Adquisición de tráfico y consideraciones
    8.3.2 Características del tráfico industrial
    8.4 MONITORIZACIÓN DE ACTIVOS
    8.4.1 Gestión de inventario
    8.4.2 Gestión de vulnerabilidades
    8.4.3 Monitorización basada en eventos y los logs
    8.4.4 Fuentes de logs a considerar
    8.4.5 Herramientas de gestión de logs
    8.5 DETECCIÓN Y ALERTA TEMPRANA
    8.5.1 Inteligencia de amenazas
    8.5.2 Sistemas de detección de intrusiones (IDS) en archivos
    8.5.3 Sistemas de detección de intrusiones (IDS) en red. Los NIDS
    8.5.4 Sistemas de detección de intrusiones (IDS) en equipos. Los HIDS
    8.5.5 La detección de anomalías
    8.6 GESTIÓN DE EVENTOS Y ALERTAS
    8.6.1 Generación de casos de uso
    8.6.2 Agrupación de eventos y fuentes para generar alertas
    8.7 CONSIDERACIONES EN EL ÁMBITO INDUSTRIAL
    8.7.1 Monitorización activa vs pasiva
    8.7.2 Enfoque para integración en las organizaciones industriales
    8.7.3 Enfoque del inventario
    8.7.4 Generación de casos en entorno Industrial
    8.7.5 ¿IDS vs IPS?
    8.7.6 Uso de Cyberkill Chain y TTP’s
    8.7.7 Uso de herramientas de information sharing.
    8.8 PARA LLEVAR
    8.9 LECTURAS RECOMENDADAS
    CAPÍTULO 9. PLAN DE RESPUESTA ANTE INCIDENTES Y CONTINUIDAD
    DE NEGOCIO EN INFRAESTRUCTURAS CRÍTICAS
    9.1 INTRODUCCIÓN
    9.2 TIPOLOGÍA DE INCIDENTES
    9.3 CICLO DE VIDA DEL INCIDENTE
    9.3.1 El pre-incidente
    9.3.2 El incidente
    9.3.3 El post-incidente
    9.4 INCIDENTES EN LA CADENA DE SUMINISTRO
    ¿COMO IMPACTAN?
    9.5 DE LA GESTIÓN DE INCIDENTES A LA GESTIÓN DE LA CRISIS
    9.6 PLAN DE CONTINUIDAD DE NEGOCIO
    9.7 PARA LLEVAR
    9.8 LECTURAS RECOMENDADAS
    CAPÍTULO 10. ESCENARIOS PARA LO IMPREDECIBLE
    ¿QUÉ PODEMOS ESPERAR?
    10.1 INTRODUCCIÓN
    10.2 TENDENCIAS TECNOLÓGICAS EN LA INDUSTRIA
    10.3 EVOLUCIÓN DE LAS AMENAZAS
    10.4 TECNOLOGÍAS EMERGENTES DE PROTECCIÓN
    10.5 EL CAMINO HACIA LA CIBER-RESILIENCIA
    10.6 AFRONTANDO LO IMPREDECIBLE
    10.7 PARA LLEVAR
    10.8 LECTURAS RECOMENDADAS

    Ir a Arriba