01/02/2019

Jueves, 14 de febrero a las 9:30 en Ceit-IK4 (Miramón)

 Ciberseg

El próximo 14 de febrero de 9:30 a 11:30 horas se celebrará en la sede de Ceit-IK4 de Miramón una jornada de Adegi titulada “Impacto de IoT en la fábrica conectada: gestión eficiente de vulnerabilidades”.

El Centro Vasco de Ciberseguridad estimó en 840 millones el impacto de ciberataques en empresas de Euskadi en el año 2017. De enero a octubre de 2018 se detectaron 3.095 recursos comprometidos de media (Libro Blanco de la Ciberseguridad en Euskadi), estimando que la media de tiempo desde que un ataque se produce hasta que es detectado ronda los nueve meses y que el 43% de los ciberataques afectan a pymes.

El estudio es extensivo a los entornos industriales, donde la protección de las diferentes infraestructuras cobra especial importancia. A lo largo de 2018 se han publicado 228 avisos de vulnerabilidades relacionadas con el sector industrial (Incibe), siendo gran parte de ellos de una criticidad alta o crítica; un crecimiento notable frente a los 199 de 2017.
Por ello, se viene trabajando en estándares como el CVSS (Common Vulnerability Scoring System), que sirven para evaluar la severidad de las mismas y priorizar la gestión de las vulnerabilidades existentes.

En este contexto, esta jornada pretende desde un punto de vista global revisar las tecnologías IoT presentes en la era de la digitalización de los procesos productivos, y también mostrar cómo estándares como CVSS pueden ser de utilidad para gestionar de forma eficiente las vulnerabilidades.

Se expondrán los resultados del estudio que los ponentes han realizado sobre 21 tecnologías IoT y más de 1500 vulnerabilidades asociadas, donde se ha mostrado que dichas vulnerabilidades tienen distinta severidad (según el estándar CVSS) según el entorno (IT o OT) en el que se utilicen. Y se incluirán ejemplos prácticos reales donde se visualice el impacto de vulnerabilidades explotadas. Para finalizar se darán pautas de estrategias de mitigación y medidas de prevención.
La jornada será impartida por investigadores del grupo de investigación de Análisis de Datos y Gestión de la Información de Ceit-IK4 que han estado involucrados en el estudio.


PROGRAMA
09:30 h. - Presentación de la Jornada.
09:40 h. - Contexto tecnológico en la era de la digitalización de la fábrica
10:05 h. - Fuentes de información existentes y metodología para evaluar la severidad de las vulnerabilidades.
10:30 h. - Descanso.
10:45 h. - Análisis de severidad según entorno (IT u OT) de las tecnologías identificadas, ejemplos prácticos y resultados obtenidos.
11:15 h. - Contramedidas y Medidas de prevención.
11:30 h. - Cierre de la jornada

Tras el cierre de la jornada y los asistentes que así lo deseen, podrán profundizar en los ejemplos reales que hayan sido mostrados durante la jornada, gracias a los demostradores habilitados in-situ.

PREINSCRIPCIÓN AL EVENTO

Información Relacionada

Enlace