Introducción a la ciberseguridad industrial avanzada

OBJETIVOS

- Introducción a los aspectos específicos relacionados con la ciberseguridad en el entorno industrial, como sistemas ICS-SCADA, redes industriales, amenazas y estándares, para comprender todos los componentes que pueden comprometer la ciberseguridad industrial y la relación entre ellos.
- Desarrollar habilidades para mejorar la capacidad para reconocer, prevenir y mitigar las amenazas y vulnerabilidades en entornos industriales, aplicando estándares, adoptando buenas prácticas y utilizando herramientas de ciberseguridad para proteger los sistemas de control y los activos industriales críticos.

CONTENIDOS

Introducción a la ciberseguridad industrial avanzada. Redes y protocolos industriales
Introducción
Identificación de los componentes ICS/SCADA
     Diferencias entre la ciberseguridad IT y OT
     Componentes ICS
     Normas de seguridad y salud laboral
          Protocolo de instalación segura en sistemas ICS
          Prevención de riesgos laborales en sistemas ICS
Descripción de redes y protocolos industriales
     Características de las redes de comunicación industrial
     Tipos de redes de comunicación industrial
     Arquitecturas y protocolos ICS
          Arquitectura de árbol
          Arquitectura en estrella
          Arquitectura en anillo
          Arquitectura doble anillo
          Arquitectura malla
          Arquitectura en bus
          Arquitectura mixta
          Tipos de protocolos industriales
     Amenazas a las redes industriales
     Impulsar el compromiso con la seguridad de la información y las tecnologías industriales
Resumen

Introducción a la ciberseguridad industrial avanzada.  Amenazas y vulnerabilidades industriales
Introducción
Reconocimiento de las amenazas y las vulnerabilidades industriales
     ISA 95: modelo Purdue. Clasificación
          Niveles jerárquicos del modelo Purdue
          Niveles de la arquitectura y sus funciones
          Puntos de control y superficies de ataque en cada nivel
     Escenario de riesgos industriales
     Introducción a Shodan
     Protocolos y superficie de ataque
     Historia de los ataques a redes industriales: modelos
     Hacking industrial
Definición de los estándares y conocimiento de las mejores prácticas de ciberseguridad industrial
     NIST SP 800-82. Securización de sistemas de control industrial
     NIST SP 800-53. Estrategia de gestión riesgos
     IEC 62443. Procesos, personas y tecnología
     NERC CIP. Infraestructuras críticas de la energía (USA)
          Seguridad de las redes
          Seguridad de los activos/dispositivos
          Seguridad de los datos y aplicaciones
Resumen