SCADA, acrónimo de Supervisory Control And Data Acquisition (Supervisión, Control y Adquisición de Datos) es un concepto que se emplea para realizar un software para ordenadores que permite controlar y supervisar procesos industriales a distancia.
Actualmente no hay suficientes personas con el conocimiento o la experiencia necesarios para realizar test de penetración en entornos SCADA. Muchas empresas de seguridad con personal altamente técnico tienen el conocimiento del 80% del trabajo, pero no se dan cuenta que trabajos como: pruebas de red cableadas e inalámbricas, pruebas de aplicaciones web y tradicionales y pruebas de hardware integrado; forman parte de un test de penetración en entornos SCADA. Lo principal es que estas empresas se pierden es el contexto del sector energético. Motivo por el que las empresas de servicios públicos son reacias a incorporar firmas de seguridad con poca experiencia específica en los sistema de control industrial. Pero pocas empresas de servicios tienen la experiencia interna y necesitan un mayor número de empresas de seguridad para elegir. Además existen muy pocas herramientas de seguridad para trabajar con protocolos de sistemas de control industrial más allá de la captura y decodificación de paquetes.
Marco de simulación SCADA que permite practicar habilidades defensivas frente a ciberataques
SCADA viene de las siglas de «Supervisory Control And Data Adquisition», es decir: adquisición de datos y control de supervisión. Se trata de una aplicación software...
Herramienta de evaluación de red, con enfoque en Sistemas de Control de la Industrial
Control de supervisión y adquisición de datos (SCADA) es la palabra de moda que resume los dispositivos de los sistemas de control de la industria...
Herramienta de evaluación de ciberseguridad para sistemas de control industrial y organizaciones en general.
La herramienta de evaluación de ciberseguridad (CSET®) proporciona un enfoque sistemático y disciplinado para evaluar postura de seguridad de una organización. Es una herramienta que...
Software de código abierto diseñado por OWASP crear honeypot y honeynet de una manera fácil y segura
Los Honeypots como su traducción al castellano indica son “tarros de miel para atraer abejas”, pero en el terreno de la seguridad informática, son servidores...
Seguridad SCADA: Herramienta de footprinting para Robots.
Footprinting es el proceso de conocer tanto como sea posible, acerca de un objetivo determinado para llevar a cabo una prueba de penetración de seguridad...
Distribución para test de penetración en entornos SCADA.
Durante años hemos tenido distribuciones de test de penetración como BackTrack, Kali y SamuraiWTF, para ayudarnos a realizar pruebas de penetración para la mayoría de...