Tag Archive seguridad

Bysmartin

Ransomware en España: Análisis de los ataques y defensas de las infraestructuras críticas 

Recientemente se ha defendido el Trabajo Fin de Máster titulado «Ransomware en España: Análisis de los ataques y defensas de las infraestructuras críticas», y dirigido por los profesores Gabriel Díaz y Sergio Martín, del grupo In4Labs, como parte del Máster UNED en Ciberseguridad.

Con este trabajo se pretende realizar un estudio del ransomware en España, en concreto se plantea un análisis de los ataques y defensas de las infraestructuras críticas en los sectores energético y sanitario. 

Es común que los ataques de ransomware se produzcan en todo el mundo y en diferentes organismos, incluidas las infraestructuras críticas de los sectores energéticos y sanitarios españoles, un incidente en alguna de estas infraestructuras tendrá un impacto disruptivo muy elevado, es por ello por lo que se quiere medir el grado de transparencia de la información de los ataques ransomware recibidos en estas infraestructuras. 

También se quiere medir el impacto económico del ransomware en estas infraestructuras críticas en los últimos 3 años. 

Así mismo, se evaluará la utilidad frente a los ataques de ransomware, los diferentes procedimientos y herramientas para mejorar la ciberseguridad en las infraestructuras críticas que se analizarán en este trabajo. 

Por último, se extraerán conclusiones de todo lo anterior sobre el estado actual de la cultura y concienciación sobre la ciberseguridad en las infraestructuras críticas. 

Bysmartin

Arranque proyecto In4Labs

El pasado 1 de Diciembre de 2022 dio comienzo el proyecto «In4Labs – Plataforma abierta para facilitar el desarrollo de laboratorios remotos de industria 4.0«, correspondiente a la convocatoria 2021 de «Proyectos Estratégicos Orientados a la Transición Ecológica y a la Transición Digital«.

Dirigido por los Profesores Sergio Martín y Antonio Robles, ambos pertenecientes al Grupo de Investigación I4Labs de la UNED, tendrá una duración de 2 años

Como objetivo fundamental tendrá el desarrollo de una plataforma abierta que permita el desarrollo rápido de laboratorios remotos sobre Industria 4.0, tales como Internet de las Cosas, Big Data, Robótica, Cloud Computing, Ciberseguridad, Sistemas de Percepción e Integración de Sistemas.

Así, cualquier institución podrá utilizar nuestra plataforma para desarrollar sus propios laboratorios de Industria 4.0 en menos de 2 horas.

Equipo del proyecto:

  • Manuel A. Castro Gil
  • Elio San Cristóbal Ruiz
  • Mª de los Llanos Tobarra Abad
  • Clara Pérez Molina
  • Gabriel Díaz Orueta
  • África López-Rey García-Rojas
  • Rosario Gil Ortego
  • Blanca Quintana Galera
  • Félix García Loro

Colaboradores:

  • Jose Antonio Ruiperez Valiente
  • Johann M. Marquez-Barja
  • Germán Carro Fernández
  • Sascha Kirch
  • Pablo Losada de Dios

Se puede consultar toda la información del proyecto en su página web: https://open.ieec.uned.es/in4labs/

Bysmartin

Defendido Trabajo Fin de Máster sobre Seguridad en IoT/Sistemas embebidos

En el pasado mes de Octubre de 2014 se defendió satisfactoriamente el Trabajo Fin de Máster titulado «GESTIÓN DE VULNERABILIDADES DE SEGURIDAD EN DESARROLLOS ELECTRÓNICOS BASADOS EN SISTEMAS EMBEBIDOS», dirigido por el profesor Sergio Martín.

Hoy en día prácticamente todos los dispositivos electrónicos que usamos tienen integrado algún sistema embebido diseñado para un propósito específico, los cuales nos facilitan enormemente nuestra calidad de vida a lo que podemos sumar la posibilidad de poder conectarlos a través de Internet para acceder de forma remota a la información. Esto conlleva que nuestros dispositivos son más vulnerables a posibles ataques y por tanto debemos protegernos en la medida de lo posible.

En este trabajo fin de máster veremos la evolución histórica de los sistemas embebidos, su uso y su situación actual. Mostraremos un caso práctico de escaneo y detección de posibles vulnerabilidades de un sistema operativo en tiempo real que puede estar instalado en los sistemas embebidos y una serie de reglas prácticas aconsejadas a seguir para protegernos tanto a nivel físico como a nivel de software.

Bysmartin

Publicado artículo sobre Seguridad en IoT focalizada en Arduino

El hardware abierto, y en concreto uno de sus principales exponentes, las placas Arduino, permiten que cualquier persona interesada en el tema pueda investigar, crear sus propias placas y contribuir a sus mejoras, ya que está a disposición todo tipo de información con respecto a su diseño (circuitos, componentes, distribución, etc.). Además al ser dispositivos prácticamente sencillos de utilizar, se los emplea en una gran cantidad de aplicaciones de domótica, arte digital, entretenimiento, etc. Sin embargo pese a sus ventajas no la hacen fiable para ser utilizada en infraestructuras críticas.

Recientemente investigadores del departamento han conseguido publicar un artículo Seguridad en IoT focalizada en Arduino en una revista con factor de impacto JCR Dyna.

Para más información leer el artículo completo:

Yepez-Bonilla, M., Martin-Gutierrez, S., Diaz-Orueta, G., Castro-Gil, M.. (2017). RISK ANALYSIS AND RECOMMENDATIONS FOR ELECTRONIC DESIGN WITH ARDUINO. DYNA, 92(6). 607-608. DOI: http://dx.doi.org/10.6036/8587