Actividad de defensa cibernética (124)

Vista previa del material en texto

Seguridad de los vehículos 
conectados
 
Ejercicio: Vulnerabilidades en Sistemas SCADA
En este ejercicio, exploraremos las vulnerabilidades de seguridad comunes en los 
sistemas de control de supervisión y adquisición de datos (SCADA).
Ejercicio:
1. Enumere y explique tres vulnerabilidades de seguridad comunes en los 
sistemas SCADA.
2. Describa tres pasos que los operadores de sistemas SCADA pueden tomar 
para mitigar estas vulnerabilidades y proteger sus sistemas de los 
ciberataques.
Respuesta:
1. Vulnerabilidades de seguridad en sistemas SCADA:
o Conexiones no seguras: Los sistemas SCADA a menudo se basan en 
protocolos de comunicación no seguros, como Modbus o DNP3, que pueden ser 
fácilmente interceptados y manipulados por los atacantes.
o Falta de actualizaciones de seguridad: Muchos sistemas SCADA se basan en 
software heredado que no recibe actualizaciones de seguridad periódicas, lo que deja 
a los sistemas vulnerables a exploits conocidos y fallas de seguridad.
o Acceso no autorizado: Las fallas en la autenticación y autorización pueden 
permitir a los atacantes obtener acceso no autorizado a los sistemas SCADA, 
comprometiendo la integridad y disponibilidad de los procesos industriales 
controlados.
2. Medidas para mitigar las vulnerabilidades de seguridad en los sistemas 
SCADA:
o Implementar la segmentación de la red: Segmentar las redes de los sistemas 
SCADA en zonas de seguridad aisladas, utilizando firewalls y VLAN, para limitar el 
acceso de dispositivos no autorizados y mitigar el impacto de posibles ataques.
o Utilice el cifrado de datos: implemente protocolos de comunicación seguros, 
como VPN (redes privadas virtuales) o TLS (seguridad de la capa de transporte), para 
cifrar el tráfico de datos entre los dispositivos SCADA y los servidores, protegiendo 
contra la interceptación y manipulación por parte de los atacantes.
af://n13769
	Seguridad de los vehículos conectados