Este sitio web utiliza cookies para mejorar su experiencia de navegación y compilar estadísticas sobre el tráfico. Más información sobre cómo usamos las cookies y de qué manera puede cambiar su configuración.

Industria

El desarrollo de la Industria 4.0 se caracteriza por la convergencia TI y TO. La interdependencia de los sistemas crea brechas de seguridad y riesgos en el funcionamiento de los sitios industriales (parada de la producción, pérdida de datos, modificación de configuraciones, deterioro del rendimiento, etc.).

El problema se amplifica para aquellas empresas industriales donde coexisten equipamientos industriales de diferentes generaciones, sobre los que es difícil aplicar un conjunto de reglas homogéneas de seguridad. Ciertos equipos no disponen de ningún sistema de gestión de acceso o simplemente están equipados con sistemas de protección perimetral obsoletos.

Nuestro equipo técnico está formado por expertos en electrónica, expertos en sistemas industriales, ingenieros de programación de bajo nivel, desarrolladores de TI y pentesters, a lo que hay que sumar el expertise de nuestros consultores de gobierno y normativa, todos ellos apoyados por marcos referenciales como IEC 62443, LPIC, NIS, MITRE ATT&CK for ICS.

Aplicamos la ciberseguridad a los sistemas IoT, ICS y SCADA de nuestros clientes, pero también desarrollamos nuestra propia línea de producto IOT industrial ciberseguro (www.june-factory.com/miot). .

Algunos ejemplos de proyectos realizados por los expertos de SCASSI

Auditoría de configuración y bastionado para la seguridad de instalaciones industriales según IEC 62443.

Asegurar el firmware de los componentes de ioT.

Acompañamientos de certificación de hardware y software embarcado según IEC 62443.

Ciber-ejercicios de simulación de adversarios sobre infraestructuras críticas.

Despliegue de soluciones honeynet en entornos de producción industrial.

Gestión de vulnerabilidades de infraestructuras, y monitorización de SIEM industrial.

Algunos ejemplos de proyectos realizados por los expertos de SCASSI

Soporte en el desarrollo y revisión de PPE y PSO para el cumplimiento de Ley PIC.

Auditorías de ciberresiliencia y continuidad de la actividad.

Análisis forense de entornos industriales.

Análisis de riesgo desde el punto de vista de la disponibilidad del servicio esencial.

Monitorización del parque de activos tecnológicos industriales mediante la creación de pasarelas seguras interconectadas.

Principales tecnologías

  • Bus de terreno (serie, CAN, Modbus, Profibus, etc.)
  • Inalámbrico (BLE, Wifi, Sigfox/LoRa, NB-IoT, Nest etc.
  • Ethernet industriel (Profinet, EtherCAT, Modbus TCP, etc.)
  • Ethernet IT

Nuestros medios

  • Análisis radio: Llaves SDR, hackRF, bladeRF, Bluetooth hack kit
  • Análisis electrónico (ensamblaje y desensamblaje electrónico, diseño de tarjetas, herramientas y conectores específicos)
  • Reprogramación de bajo nivel de tarjetas electrónicas
  • Análisis de SW y HW embebido : Bus Pirate, sondas de microcontroladores, Jtag, SWD, analizador lógico
  • Herramientas forenses (X-Ways Forensics, Cellebrite UFED, MAGNET IEF)
  • Software de ingeniería inversa