Presentación

La evolución tecnológica de los sistemas y equipos de producción en la industria conlleva que los sistemas de fabricación estén plenamente conectados a la red de la empresa y por tanto a internet, estableciendo una línea roja entre IT/OT, haciéndolos mucho más vulnerables a todo tipo de ataques.

Debido a ello, el sector industrial se ha convertido en blanco habitual de ciberataques de todo tipo, con el consiguiente incremento del riesgo que ello conlleva, tanto para las infraestructuras como por los posibles daños que puedan sufrir las personas que en ellas trabajan.

En este taller eminentemente práctico se mostrará la metodología adecuada para llevar a cabo una auditoría de los sistemas de control industrial. Se aprenderá a manejar diferentes herramientas, así como diferentes técnicas que son aplicadas en cada fase de la auditoría y se obtendrá un visión técnica de cómo auditar con garantías un sistema de control industrial.

Dirigido a

Profesionales de Sistemas de Información de empresas industriales, tanto responsables de IT/OT como profesionales de perfil técnico.

Requisitos

• Conocimientos de administración de sistemas Windows y Linux.
• Conocimientos de administración de redes.
• Conocimientos básicos de operación de equipos y redes industriales.

Objetivos

• Proporcionar una visión de cuáles son las principales ciberamenazas y riesgos en el entorno industrial.
• Iniciarse en la auditoría de sistemas industriales como herramienta metodológica para prevenir y detectar problemas de seguridad.

Contenido

Introducción a la Industria 4.0

Amenazas y riesgos en los ICS

Redes de un entorno OT

• Red de campo (instrumentación)
• Red de control (PLCs)
• Red de supervisión (SCADA, HMI)

RTU vs Modbus TCP/IP

Integración de IT y OT

• Segmentación de redes
• Análisis y control del tráfico

Fabricantes y productos más utilizados

Vulnerabilidades de los entornos OT

• Ataques reales

Infraestructuras críticas

• Definiciones y sectores identificados
• Leyes aplicables

Evaluación y pentesting en OT

• OSINT: Shodan, Zoomeye…
• Escaneo de redes industriales: Nmap, Plscan, Modscan…
• Ataques con Kali/Moki
• Explotación de vulnerabilidades

Impartido por

Jordi Ubach (Osane Consulting). Ingeniero en Electrónica industrial. Consultor en ciberseguridad especializado en sistemas de control industrial. Profesor en el Master en Ciberseguridad de la UCLM. Perito judicial informatico. Ponente en diversos eventos como RootedCON, Navaja Negra, Owasp… 

Inscripción

Al efectuar la reserva de plaza, recibirá un email con las instrucciones para completar el proceso. La inscripción no será firme hasta haber efectuado el pago.

Por favor, consulte la política de cancelación, devolución y sustitución en eventos de Enpresa Digitala.