Uncategorized – InfoSecMan Blog

Nace el Centro de Ciberseguridad Industrial (CCI)

Samuel — Mon, 04 Mar 2013 23:23:49 +0000

Muchos sois los que durante estos últimos años me habéis oído “predicar” una y otra vez sobre la necesidad de impulsar la Ciberseguridad Industrial; el camino que otros países (principalmente de habla inglesa) ya habían recorrido por delante de nosotros, los hispanohablantes; la necesidad de iniciativas de formación, concienciación y divulgación específicas en este ámbito para que todos los actores de la industria, usuarios finales, fabricantes, ingenierías, consultoras, asociaciones y como no, la propia administración, den la importancia necesaria a este campo de la Ciberseguridad que tanto afecta a nuestras infraestructuras, a nuestros servicios esenciales y por tanto a nosotros, los ciudadanos, a nuestra sociedad.

Durante todo este tiempo hemos tenido valiosos compañeros de viaje en el estudio de lo que sobre este tema se hacía no ya en nuestro país y en el ámbito iberoamericano, sino a nivel internacional. Aquí, el primer y mayor agradecimiento debe ir sin lugar a dudas para Intermark, que fueron los primeros en creer en nuestras preocupaciones y en apoyarnos en este camino de “descubrimiento” y que, como todos sabéis, es quien nos ha “pagado la nómina” todos los meses de los últimos 5 años (para tranquilidad de nuestras familias :)).

Además, también hemos tenido otros colegas que han aportado mucho a nuestro avance con su apoyo y sus ánimos de distinto tipo desde otras asociaciones y organismos: ISA España, PESI, ISACA, ISMS Forum, INTECO, CNPIC, CDTI, EnergySec, NESCO, CPNI.NL, ICS-ISAC y muchos más que nos dejamos en el tintero.

No podemos olvidarnos de algunos de nuestros clientes, que más que clientes han sido socios, compañeros y amigos, como las ingenierías Técnicas Reunidas, TSK, Initec o Sener, entre otros y sin lugar a dudas, todos nuestros alumnos de los Cursos de Ciberseguridad Industrial y Protección de Infraestructuras Críticas: Amper, ATI Sistemas, CEPSA, Empre, Enagas, Endesa, Services Global Energy Services, S21sec, Iberdrola, Applus+, Nuclenor, Repsol, Tecnatom, Técnicas Reunidas, Yokogawa, Tenocom, GMV, CLH, Siemens, Initec, Ineco, Serem, AENA, Metro de Madrid, Thyssenkrupp, Industrial Química del Nalón, Los Alamos, TSK… y muchos más (seguro que se me olvida alguno, os debo una cerveza ;)).

Otros de nuestros grandes “aprendizajes” tuvieron lugar el 10 de Octubre pasado (día de mi Santo, por cierto) en el que, conjuntamente con Logitek, otros buenos amigos, organizamos el 1er Congreso Español de Ciberseguridad Industrial (vaya desde aquí el agradecimiento a los más de 130 asistentes), y en Septiembre y Noviembre pasado cuando fui invitado y tuve oportunidad de impartir ponencias, workshops y actuar como chairman en los eventos Cybersecurity for Energy & Utilities Qatar 2012 y el Oil & Gas Cybersecurity Summit en Londres, respectivamente.

Finalmente, el mayor agradecimiento y principales pilares para presentaros lo que a continuación viene, no son otros que mi familia: mi mujer Yuly, mis 2 preciosidades de hijas y por supuesto mis padres (por si lo leen, voy a incluir también a mis suegros ;)). Todos ellos/as han soportado muchas noches, fines de semana y fiestas de trabajo que, como una semilla que se planta y ahora comienza a brotar, espero que conviertan en algo positivo para todos nosotros.

Como veis hablo en primera persona del plural: Nosotros. Esto es porque realmente, lo que viene a continuación es obra de un gran equipo trabajo, pero sobre todos unos grandes amigos: Nacho Paredes, José Valiente y el que escribe. Profesionalmente, mi mayor agradecimiento va para ellos. Cuando el brote de la semilla haya crecido y se haya convertido en un árbol frondoso y saludable que ofrezca una sombra agradable, esto habrá sido obra de los tres. Siempre hay algunos que aparecemos más en los medios, o somos más extravertidos, o se nos conoce más, pero sin uno solo de nosotros, esto no habría sido posible. Aquí estamos amigos. El día D ha llegado

Al tema!

Es obvio que llevamos mucho tiempo inmersos en el mercado de la Ciberseguridad Industrial y hemos estado analizando en detalle los distintos actores en este ámbito, cuáles son las necesidades en nuestro país para conseguir que se vaya avanzando, y distintos casos de éxito (y fracaso) en otros países de Europa y en Estados Unidos.

Tras todo este tiempo, hemos llegado a la conclusión de que es totalmente necesario un nuevo actor en nuestro entorno: una organización realmente independiente y sin ánimo de lucro que se encargue de impulsar la Ciberseguridad Industrial en español.

Por ello, hemos (Jose Valiente, Nacho Paredes y yo) creado el Centro de Ciberseguridad Industrial: CCI. Un centro independiente (aprovecho para anunciar que, evidentemente, para que sea así, nos desvinculamos totalmente de Intermark en las próximas semanas) y sin ánimo de lucro, con la misión de impulsar y contribuir a la mejora de la Ciberseguridad Industrial en España y Latinoamérica, desarrollando actividades de análisis, desarrollo de estudios e intercambio de información que permita dinamizar y acelerar el mercado de la ciberseguridad industrial de verdad.

En estos momentos está comenzando a crecer y el próximo 1 de Junio comenzará su actividad al 100% de rendimiento.

Es el primer centro de estas características que nace desde la industria y sin subvenciones por delante. Por ello hemos desarrollado un modelo basado en miembros y patrocinadores.

Ya hemos presentado el centro a algunos usuarios finales, consultoras, fabricantes e ingenierías cercanas, además de por supuesto a algunos organismos relevantes en este ámbito del gobierno español y contamos con todo su apoyo.

Creemos que es la única forma de dinamizar el mercado de forma adecuada, y nos gustaría contar con la mayor representatividad del mercado, por lo que desde ya estáis todos invitados a inscribiros como miembros en el mismo.

Para ello, planteamos varias categorías de membresía: para los “Miembros Básicos” (incluimos aquí también los miembros individuales), será gratuita, favoreciendo la máxima representatividad de la industria en el CCI y la “universalidad” del mismo. Otra opción es la de los “Miembros Activos”, que tendrán una cuota anual, dependiendo su carácter de: usuarios finales (400 euros), proveedores (500 euros) y ámbito académico (300 euros) y la opción de “Subscripción Anual” (2000 euros), que permitirá a los “Miembros Activos” recibir todos los documentos y entregables que se generen sin coste adicional además de acceder sin coste a todos los eventos que organice el Centro (incluyendo el Congreso Iberoamericano anual).

Generaremos 5 documentos en 2013 que distribuiremos en formato borrador para su revisión, modificación, propuesta de cambios, incorporaciones, etc. a todos los miembros activos: “Mapa de Ruta de la Ciberseguridad Industrial en España”, “La Protección de Infraestructuras Críticas”, “Estado de la Ciberseguridad Industrial en España”, “Plantilla de Procedimiento de Incorporación de Sistemas Industriales a la Organización” y “Requisitos de Ciberseguridad para Proveedores de Servicios”.

Organizaremos 5 eventos en 2013: 4 eventos de “La Voz de la Industria” en los meses de Junio, Septiembre, Noviembre y Diciembre y el “Congreso Iberoamericano de Ciberseguridad Industrial” que tendrá lugar en Octubre de este año.

El Centro de Ciberseguridad Industrial (www.cci-es.org) aspira a convertirse en el punto independiente de encuentro de los organismos, privados y públicos, y profesionales relacionados con las prácticas y tecnologías de la Ciberseguridad Industrial, así como en la referencia hispanohablante para el intercambio de conocimiento, experiencias y la dinamización de los sectores involucrados en este ámbito. Para ello, crearemos Grupos de trabajo sectoriales y temáticos, centrados en los aspectos de ciberseguridad de una área industrial determinada o en una cuestión concreta. Previsiblemente, comenzaremos con los sectores de Energía, Químico, Agua y Transporte, siempre supeditado a la demanda de los miembros.

Todos aquellos miembros y patrocinadores que se subscriban antes del 31 de mayo, serán considerados patrocinadores y miembros fundadores y podrán utilizar esta denominación en todos sus materiales.

En todo caso, amigos y amigas, el éxito de esta iniciativa depende principalmente de vosotros. Por nuestra parte, los que nos conocéis sabéis que lo que podemos aseguraros es que pondremos todo nuestro conocimiento, tiempo, experiencia y alma en conseguir que el Centro salga adelante y sea lo que estamos predicando (por nuestro propio bien, por otra parte, puesto que pasamos a dedicarnos al 100% al mismo arriesgando nuestra carrera y reputación profesional, y también personal… en confianza, y con perdón, estamos poniendo “los huevos encima de la mesa”… esperemos que nadie nos los “machaque” :-P).

Tras este “testamento”, no me queda ya más que agradeceros de forma adelantada vuestro apoyo al CCI y emplazaros a que nos sigáis a través de nuestra cuenta twitter @info_cci, descarguéis más información sobre la iniciativa desde su web provisional www.cci-es.org (hasta que publiquemos la definitiva con espacios de colaboración el próximo 1 de Junio, etc.) y por supuesto, nos hagáis llegar todos vuestros comentarios, críticas, felicitaciones y sobre todo, subscripciones a info@cci-es.org

Como dice mi amiga Annemarie Zielstra, es momento de liderar desde el ejemplo (“leading by doing”) y es lo que tenemos la oportunidad de hacer todos nosotros. En lugar de quedar esperando a que algo cambie, cambiémoslo.

Nosotros hemos puesto la semilla, la cuidaremos, regaremos y trataremos con mimo, pero necesitamos vuestra agua, vuestro sol y vuestro calor para que crezca y se convierta en ese árbol saludable y frondoso. Gracias desde ya por vuestra ayuda!

Resumen Semanal desde Twitter (2012-10-14)

Samuel — Sun, 14 Oct 2012 21:29:00 +0000

2 days left for the 1st Spanish Industrial Cyber Security Congress in Madrid. One of our bets these days. More than 130 confirmed attendees #
Más de 140 inscritos en nuestro 1er Congreso Español de Ciberseguridad Industrial. El miércoles promete! http://t.co/HDTJMGRo #
@MGarciaMenendez Gracias Miguel! in reply to MGarciaMenendez #
More collaboration initiatives needed @EFOJONC: JC3- Joint Cybersecurity Coordination Centre- U.S Department of Energy http://t.co/WZn7VePv #
En un par de horas comienza el 1er Congreso Español de Ciberseguridad Industrial. A divertirse! Siguelo en #CibSegInd #
Javier Larrañeta (PESI) presentando la ciberseguridad industrial dentro de la Plataforma Española de Seg. Ind. y de las prioridades europeas #
PESI es una de las plataformas tecnológicas más activas nacional e internacionalmente #CibSegInd #
No podía tener un mejor regalo hoy, día de mi santo, San Samuel, que la buena acogida de este evento #CibSegInd #
La integración entre Safety y Security como reto #CibSegInd #
Xavier Cardeña (Logitek) presentando la influencia de la ciberseg. en la adecuación y diseño de los smas. de autom. y control #CibSegInd #
Today, my twitter is in Spanish. We are in the 1st Spanish Industrial Cyber Security Congress, one of our challenges in Spain this year #
Firewalls embebidos en los controladores, RTUs, como adaptación de algunos fabricantes de dispositivos de control #CibSegInd #
OPC utiliza los servicios COM/DCOM de Windows… o no!: OPC UA, con autenticación, autorización, cifrado, auditable… #
La seguridad es un factor que debemos exigir a los fabricantes de tecnología en el diseño de dispositivos industriales #CibSegInd #
Francisco Gómez (Industrial Defender) presenta los 20 controles de Seguridad Críticos #CibSegInd #
La disponibilidad e integridad prevalecen sobre la confidencialidad en los entornos industriales #CibSegInd #
Ninguna solución puntual es infalible. Debe seguirse siempre el paradigma de la Defensa en Profundidad #CibSegInd #
Tiempo para presentar un caso de estudio de gestión de activos en seguridad SCADA por parte de EON #CibSegInd #
Rens de Wolf (Fox IT) presentando las ciber-amenazas a las infraestructuras criticas #CibSegInd #
Exponiendo como distintos ciber-incidentes impactan totalmente en la continuidad de las operaciones industriales #CibSegInd #
Las buenas prácticas y estándares en Ciberseguridad Industrial son esenciales, pero no suficientes #CibSegInd #
Henk Pieper presenta el caso de estudio de utilización de diodos de datos en el Metro de Londres #CibSegInd #
Carmelo Zerpa (Tecnocom) exponiendo la problemática de los Servicios Integrados de Gestión de Red y Ciberseguridad #CibSegInd #
Y llega el momento de la primera mesa redonda: problemáticas, necesidades y riesgos cibernéticos en la industria #CibSegInd #
Antonio Santana (Endesa), Javier Calmuntia (ISA, 3M), David Marco (Tecnicas Reunidas) y Miguel Rego (SCSI) en pleno debate #CibSegInd #
"La gente de seguridad está metida en un sótano con su tecnología y tienen falta de lineas de reporte a la dirección" Miguel Rego #CibSegInd #
"Auditoria interna suele ser un aliado para el area de Ciberseguridad Industrial" Antonio Santana #CibSegInd #
"A los fabricantes de sistemas industriales le ha caído el Tsunami encima y les ha cogido con el pie cambiado" Javier Calmuntia (ISA, 3M) #
Fidel Pérez (RSA) presenta la Visibilidad, como concepto clave en la Seguridad Avanada #CibSegInd #
Momento para la mesa redonda de fabricantes: Semaphore, Fox IT e Industrial Defender en la palestra #CibSegInd #

Resumen Semanal desde Twitter (2012-10-07)

Samuel — Sun, 07 Oct 2012 21:29:00 +0000

Nueva Convocatoria nuestro Curso de Ciberseg. Industrial y PIC! ahora organizado por Logitek, Barcelona, 6 al 8 Nov: http://t.co/H2kaP68C #
Y próximamente convocatoria del curso en Bilbao, 27 al 29 de Noviembre. Más detalles en breve… #
Bien, a trabajar se ha dicho! @mmdelrio: Los presupuestos refuerzan al #INTECO en el mapa de la ciberseguridad nacional http://t.co/hbPQNGPS #
Enjoy it Omar. Good work! RT @osherin: In #dubai presenting qatar's national #scada #security guidelines http://t.co/u5VB2LpJ #
Interesting… RT @i_intelligence: A Real-Time Map of Global Cyberattacks via @TimSchweizer – http://t.co/fuyC3tde #
Not bad! RT @joviannfeed: Free calculator: Duration of ISO 27001/ISO 22301 implementation http://t.co/t7yyK0XU | Help Net Security #
Congrats friends from @Netasq ! @EFOJONC: Cassidian #CyberSecurity strengthens its business with acquisition of @Netasq http://t.co/RPBxwPsO #
Queda 1 semana para el 1er Congreso Español de Ciberseguridad Industrial. Ya superamos los 100 inscritos!! http://t.co/wOOf0FGE #
Interesting RT @joviannfeed: 8th Cyber Security and Information Intelligence Research Workshop http://t.co/brrf3pl2 #security #
"AmenazaCyber" se estrena el jueves 4 de octubre a las 23.00 h en el programa En Portada de La 2 (España): http://t.co/z1Nz6Jib #
RT @PatrickCMiller: Cyber attackers disrupt Internet in Iran: official [Reuters] http://t.co/PvUElqd5 #
A must RT @EFOJONC: Follow Budapest Conference on Cyberspace http://t.co/fsLAzx3r #cybersecurity #
Great! RT @enisa_eu:Today,Europe joins forces to counter a massive simulated cyber-attack in #cybereurope 2012 exercise http://t.co/GH53Kz66 #
We'll be waiting… RT @cyberwar: EU Cyber Strategy to be published in two months. #
Me too & also by video: http://t.co/LlFohXxE RT @EFOJONC: Following #Budapest Conference on Cyberspace via @cyberwar #
Japan's representative talking about Stuxnet, Duqu or Flame … #budapest #
That's a lot of people! RT @cyberwar: India intends to have 500K cybersec trained workers over next five years.#budapest #
No subtitles by Internet RT @cyberwar: Russian dep secretary of security council speaking. Wish I had grabbed a translator. #budapest #
mmm… RT @pcs_roadmap_nl: Cloud-Based SCADA Offers Alternatives to Traditional Systems http://t.co/i3VBmNz6 #roadmapsecurepcs #
RT @ABB_Energia_DM: Vídeo tutorial para la configuración y programación de PLCs AC500 y remotas en PROFINET. http://t.co/yn87Rp02 #
RT @iparedes: Bazinga! RT @nmap: Hakin9 Magazine demands that we remove DICKS: http://t.co/VTE1Qosh #
+1000 RT @mmdelrio: RT @lostinsecurity: Selling security by scaring your customers is one of the worst strategies ever. +100 #
More from Cassidian RT @ncaproni: RT @GS_Mag: Cassidian CyberSec goes into partnership with AXA MATRIX Risk Consultants http://t.co/xdkfcIHs #
RT @cyberwar: EU cybercrime center open for business Jan. 1.#cyberbudapest #
RT @SCADAhacker: Byres @TofinoSecurity vs Gula @TenableNetworks … I side with Eric here! http://t.co/vPaIcefb #
RT @tofinosecurity: @SCADAhacker-thanks for the support. As Mikko H. said,with APTs like Flame,"We were out of our league, in our own game." #
Los Ministerios de Industria e Interior (incluyendo CNPIC, FCSE e INTECO) acuerdan luchar contra la ciberdelincuencia: http://t.co/miUhM45D #
Interesting comments… @EFOJONC: UK will advise other nations in cybersecurity matters: Expert reaction http://t.co/yOleEyJ9 #
Worth reading… @iparedes: Army Open Source Intelligence http://t.co/toh4on3L #

Resumen Semanal desde Twitter (2012-09-30)

Samuel — Sun, 30 Sep 2012 21:29:00 +0000

Enjoy It! @m00st: Providing a guest lecture on securing industrial control systems at TU Delft this morning. #CPNI nl #PCS #
Will you be attending #ICTproposer12 in Warsaw this week? Meet you there! Some beers are waiting… #
+1 @DHSgov: Sec Napolitano: We have to think differently. Everyone has a role to play. #cybersecurity #sgsglobal #
@sec_reactions: What happens when you use nmap on an Industrial Control System – by @chrissistrunk http://t.co/G0gzzcB6 #
@SCADAhacker @isssource @ICSCERT a comparision to other existing tools would be nice… in reply to SCADAhacker #
@isssource: There is a cyber espionage campaign targeting companies in the energy sector, security researchers said. http://t.co/x6FhzQG9 #
Cuantos documentos y contenidos sobre Ciberseguridad Industrial en español conoces? El Idioma es aun una barrera para algunos profesionales #
Seguridad en entornos industriales: el ciclo proyecto – construcción – explotación http://t.co/58QF876A vía @Securityartwork #
Ya no hay azafatas/os? @EFOJONC: En el SIMO…quién lo ha visto y quien lo ve? #
OEIS @joviannfeed: New FERC office to focus on cyber security http://t.co/J2vQ5Xdw #security #
"National Cyber Security: a commitment for everybody" by @EFOJONC @InfosecManBlog JRCoz & RMiralles via @SCSInstitute https://t.co/PqDKz32Z #
Leaving Madrid on my way to Warsaw. See you in some hours… #
Talking about Factories of the Future: ICT Megatrends -> Technology Push Perspective: Collaboration, Mobility, Connectivity, Intelligence #
Son necesarias todas estas iniciativas. Gracias! @mmdelrio: @EFOJONC por nada, les gustará el trabajo final /cc @InfosecManBlog @enisa_eu #
+1 @perezbox: Prevention is ideal, detection is a must via: @drericcole @SANSInstitute #
@ReverseICS: Proactive != "I'm reactive the fastest" @myrcurial #Energysec2012 #
Interesting @cindyv: Haven't seen this yet, but sounds interesting > CNBC PRESENTS “CODE WARS: AMERICA’S CYBER THREAT” http://t.co/MyBFCrAG #
Worth reading @m00st: Paper: Portable SCADA Security Toolkits http://t.co/tAKubR29 #
Always! Just ask for info @reversemode: In cyberattacks, hacking humans is highly effective way to access systems http://t.co/BC4Z3KIg #
Enhorabuena, buen comienzo! RT @INTECO: lidera el proyecto europeo SCADALAB, laboratorio de Infraestructuras Críticas http://t.co/yY198Vy2 #
Thanks Mariano. Interesting…. @mmdelrio: Top 35 Mitigation Strategies: DSD Defence Signals Directorate http://t.co/8tJPxuaO:-):-) #
+1 @stiennon: UTM=NGFW http://t.co/BghFADRU Wow, I actually agree with someone! From Andrew Plato. #
From @EnergySec … @joviannfeed: Cyber Security in Control System Environments Course http://t.co/dg7dREJp #security #
Quedan 12 dias para el 1er Congreso Español de Ciberseguridad Industrial para usuarios finales. Ya más de 80 inscritos: http://t.co/uTLxjaj1 #
Time to go back home. Once again: breakfast in Warsaw, lunch in Madrid and finally, dinner in Gijon #
What a "nice" experience waiting 3hrs in an airport on Saturday… Anybody in Madrid T4? #
Me too! @lostinsecurity: I will spend the hole weekend at airports but plenty of time for reading all the pending articles and papers #

Resumen Semanal desde Twitter (2012-09-23)

Samuel — Sun, 23 Sep 2012 21:29:00 +0000

Enjoynig chairing the 1st Day of Cyber Security for Energy & Utilities Qatar 2012 sharing experiences and knowledges with my colleagues #
Cassidian Cybersecurity presenting "SOC in the box" concept/product. Interesting approach… I would like to know it more in deptth… #
Q-CERT is developing very good work improving level of protection of the Qatar & promoting knowledge needed in the Industrial CyberSec world #
We can't separate security and safety, Integration is needed and there are different initiatives on that, like LOGIIC or the ISA99 WG7 #
Attacks on SCADA systems are there since 1982, but now they are "advertised" by the news… #
I like to hear this from an End-User!: "Security is not an option, is a must" Ayman Al-Issa (Digital Oilfields CyberSec Advisor, ADMA-OPCO) #
Do you know the "Smart Oild Fields" concept? Real time data collection from Subsea Technology, 4d Seismic, Reservoir Managemnet, etc. #
"Smart Oil Fields" is a real and complex challenge to the Industrial Cyber Security #
Right!@ericdknapp: @InfosecManBlog You quoted one of the few true visionaries for ICS cyber security! #
Right! @lspitzner: This is the real reason why the human is the weakest link. http://t.co/fuiN16YS #
Oops @joviannfeed: Your BMW can be stolen by any idiot with a $30 hacking kit http://t.co/FWsiw3IE | Naked Security #
Ending the conference and waiting for tomorrow workshops. Lot of interesting people met and experiences exchanged. Thanks for being so open! #
Claro que si! @reversemode:En Oct. estaré en mi tierra hablando en @ENISEINTECO sobre ataques a SmartMeters y SmartGrid.Nos vemos en León #
Analyzing Threats Management Methodology with @sbromberger in the Energy & Utilities Cyber Security Qatar 2012 post-conference workshop #
Worth reading! RT @NESCOtweet: NESCOBOT: Cloning Devices to meet NERC CIP, An Approach #NESCOTweet http://t.co/5uFAq2aI #
I'm enjoying a lot staying in Doha these days. Thanks people for your kindly attention! #
RT @thomashoffecker: Job – Director Information Security, Sony USA – http://t.co/B2JSC4YB #
Great!! Welcome! RT @enisa_eu: The European Network and Information Security Agency #ENISA is now on Twitter! #
Aha!!! Now time to Ayman Al-Issa's workshop: "Industrial Cyber Security Through Vision and Integration" I was waiting for it! #
I am really very happy to see that Ayman and me share exactly the same approach! Good to have the opportunity to meet him personally #
@tofinosecurity We are talking a lot about you (all good) here in Doha with Ayman Al-Issa in the Energy & Utilities Cyber Security Event #
I strongly agree!: "Customers (End-Users) shall use their influence to promote Cyber Security" Ayman Al-Issa #
Absolutamente. Especialmente en el actual ámbito industrial! RT @mmdelrio: @InfosecManBlog el cliente debe exigir productos seguros! #
" Build Cyber Security Infrastructure First, and then, Design Industrial Operations Systems with Cyber Security at the core" Ayman Al-Issa #
Breakfast in Doha, lunch in Madrid and dinner (and hopefully sweet dreams) in Gijon. Let's go! The weekend is over there… #
Ya en Madrid: promoción tiendas aeropuerto: "Gana este Fiat 500", equivalente en Doha: "Win this Bentley or 1Million dollars". No es broma! #
Home sweet home! #
Gracias!! RT @ObservaINTECO: 6 destacados para #FF de la semana: @miguelangelher @javiercao @infosecmanblog @JPabloTG @ENISEINTECO @ESET_ES #
@javiercao Gracias Javier!! Buen fin de semana! in reply to javiercao #
Mmm… @joviannfeed: Iranian Cyber Attacks Step Up http://t.co/LwJU8Ege #security #
Worth reading! @pcs_roadmap_nl: British Smart Meter Economics Analyzed http://t.co/vpF2YoyJ #PCS #
Mmm… interesting… @pcs_roadmap_nl: Energy lab's Sophia software sentry can help secure SCADA systems at utilities http://t.co/nnDIA5TU #

Resumen Semanal desde Twitter (2012-09-16)

Samuel — Sun, 16 Sep 2012 21:29:00 +0000

La forma en que la Ciberseguridad Industrial podría comenzar un movimiento continuo, es un empuje coordinado y constante por sus actores #
About 100 people will be recruited… Great! RT @lostinsecurity: Japan to set up cyberdefense unit by 2013 http://t.co/gF4RnGBy #
Worth reading! 2012 CSSS Presentations – Cybersecurity: http://t.co/aCt2eCwW via @pjcoyle #
RT @mikko: Leak of the year. http://t.co/ZmyG1vKi #
RT @SCADAhacker: In case your missed Saturday's tweet, check out new ISC Cyber Security Library of Resources … http://t.co/eT5UT6lH #
+1000 RT @MarlonMolina: +1 RT @Israel_Garcia: ¿Por qué esperar a que algo suceda, si puedes hacerlo suceder tu mismo? – #Mapmakers #
Good initiative … RT @anthony_barkley: Register Now: Cyber Security Challenge | Symantec http://t.co/HbjjEeCl #
Worth & must reading! RT @joviannfeed: On 9/11: cyber security and power -Homeland security calls for `best practices' http://t.co/h6pE0Gtu #
Share is a must RT @e_kaspersky: US to share information on cyber attacks with Five Eyes gov intelligence-sharing group http://t.co/xkiasWRt #
Lot of fun to come! RT @j3juliano: Pike: #Energy management home networks tied to #smartmeters to near 60M by 2020 http://t.co/LLH1wntH #
Air gaps again… They're not the solution RT @rickkaun: How Practical is a Disconnected Network? http://t.co/7GZLICt9 #
@j3juliano Absolutely John! in reply to j3juliano #
RT @ISA99Chair: ISA-62443-2-1 DC is first pass at migrating ANSI/ISA-99.02.01-2009 to ISO/IEC 27001 & 27002 format. #
Wow! RT @CyberSeQrity: Liquidmatrix Security Conference Library http://t.co/601yzkZi #
Simple political analysis RT @joviannfeed: Policy Position or Prognostication? Cybersec in the Democrats Party Platform http://t.co/WhkcvhcI #
Free and complete pocket guide! @reversemode: Industrial automation pocket guide http://t.co/bb5ihgD4 #
Simple and interesting… @ICS_SCADA: Cyber Attack http://t.co/2pd6w2j3 #
Finishing the preparation of my Industrial Cyber Security workshop in Doha (Qatar) next Sunday. I hope to enjoy the experience #
Only 3 days to start Energy & Utilities Cyber Security Qatar 2012. See you there!! http://t.co/qUQOKJ1Z #
Me han invitado al Encuentro de Blogueros de Seguridad 2012 en #ENISE Con tan buena compañía y "El Húmedo" tan cerca, imposible negarse #
@mmdelrio el 23 y 24 de Octubre en León, España in reply to mmdelrio #
Estupendo Mariano!! RT @mmdelrio: @InfosecManBlog excelente, voy a estar vía web como siempre #
Very interesting Reflections on IT/OT Convergence bye Rob Manthey: http://t.co/xYbCeEn0 #
Ok, let's go to Doha. First step: getting up early on Saturday to take my 1st flight to Madrid. Next,some hours of waiting in Madrid airport #
@luisparrondo Thank you Luis. We will talk in some days in reply to luisparrondo #
@sergiohernando congrats man! I absolutely prefer the "industrial world" vs the "ICT world". More "healthy" in reply to sergiohernando #
LEAKED! Here's The White House's Draft Cybersecurity Executive Order: http://t.co/gd4Lh3wX #
Now boarding to my flight to Doha (Qatar).6h available for some industrial cyber security reflections… ok, and some books and films too #
Thanks Sergio! "@sergiohernando: @InfosecManBlog Safe flight dude. Enjoy the con :)" #
I've just arrived to Doha. I'll be ready for my workshop "Industrial Cyber Security and CIP" tomorrow at 9 o'clock #
About to start our "Industrial Cyber Security & CIP Workshop" in Doha (Qatar). Welcome to all attendees! #
@truckyforme Gracias Ricardo!! qué sorpresa! in reply to truckyforme #
Finalizing "Industrial CyberSec and CIP" Workshop in Doha with the Industrial Cyber Security Program group presentations. Competition starts #
Thanks to all attendees for your attention, contribution and participation in today's workshop in Doha. See you tomorrow in the congress! #

Resumen Semanal desde Twitter (2012-09-09)

Samuel — Sun, 09 Sep 2012 21:29:00 +0000

Cyber caps needed all over the world …@PatrickCMiller: Taiwan beefing up cyber warfare capabilities http://t.co/yIt2WTAC #
Starting a very busy work month. Bye holidays. Hello Qatar, Poland, Belgium and, as usual, Spain… Lot of new contents in my notebook #
Impressive! @jeffreycarr: Excellent graphic of existing Public-Private Cyber security information sharing http://t.co/NFhEshtT #
@manurpes Jeje, ni te imaginas Gracias!! in reply to manurpes #
RT @e_kaspersky: NATO publishes unofficial manual on the international law applicable to #cyberwar https://t.co/arnV5PM7 #
Worth reading… RT @SCADAhacker: WinCC as Email Source – Chemical Facility Security News – @pjcoyle http://t.co/3vYwxF0h #
Interesting. An example to follow… RT @Cybercrime_IE: Infosecurity – New 2-part cyber security challenge http://t.co/LzLDNokk #
Are you planning to attend ICT Proposers' Day this month in Warsaw? Let me know to drink some beers #
Security Industrial Policy – Action Plan for an innovative and competitive Security Industry – COM(2012) 417 final: http://t.co/EMxdqe2H #
Very interesting and worth reading: Europe Security Industrial Policy – COM(2012) – http://t.co/n0LfwPZo #
RT @SCADAhacker: #Siemens publishes new security whitepaper "14 Tools to Protect Automation Systems from Hackers". http://t.co/I36f8YsF #
Again… @arstechnica: Secret account in mission-critical router opens power plants to tampering http://t.co/D9eSDCmk by @dangoodin001 #
@PatrickCMiller: How Integrating Physical and Information Security Mitigates Risks [CIO] http://t.co/tcYrLJL1 #
@lbhuston: My ICS/SCADA Quick & Dirty Top 10 Security List http://t.co/HShvDHeb #
Worth reading… @sgsblog: Evaluating Electric Sector Cybersecurity Measure for Measure http://t.co/bKAyOyo8 #
Collaboration example… pRT @WoutdeNatris: NL and Germany to hold joint cyber security exercise. (Dutch) http://t.co/0GIZnoBf #
Worth reading @ChristiaanBeek: SCADA Security Basics: SCADA vs. ICS Terminology Practical SCADA Security: http://t.co/AyeaFA8h #
Interesting… @brian_schaeffer: Whitelisting Traffic: A practical Exercise for Network Defenders http://t.co/coMqjGDI #infosec #
+1 RT @SCADAhacker: ICS Cyber Security, and the Ripple Effect @DigitalBond @mtoecker http://t.co/37CrMHiI SH: Nice post! #
Oops! @PatrickCMiller: Christie Plans Penalties For Utilities That Are Slow To Restore Service [NJ Today] http://t.co/MN1dadzv #
Congrats! @SCADAhacker: Siemens joins SCADAhacker Technology Partners for Advanced Training – SCADAhacker http://t.co/Rsm69juw #
@SCADAhacker: ISA99 Releases DRAFT Work Products to the Public – SCADAhacker – Latest News and Updates – http://t.co/ZXNQxMAL #
On my way to Bilbao. Quick trip today… Next weel I'll be travelling to Doha. Excited about that. #
@joviannfeed: Utility Breach Prompts Enforcement and Industry-Wide Security Review http://t.co/tOlgxJUL #security #
@ncaproni: Cybersecurity experts researching how to keep medical devices secure, communicating on hospital networks http://t.co/0v6jxk8j #
Interesting! @pjcoyle: DHS Announces 2-Day HSAC Meeting – The interesting topics will be discussed in closed session – http://t.co/XNodIvXg #

Resumen Semanal desde Twitter (2012-09-02)

Samuel — Sun, 02 Sep 2012 21:29:00 +0000

Bye bye my lovely mountains of Boal. Time to be back to Industrial Cyber Security arena… http://t.co/oOnOGx16 #
Bye bye my lovely mountains of Boal. Time to be back to Industrial Cyber Security arena… http://t.co/Y8tn9Hw5 #

Resumen Semanal desde Twitter (2012-08-26)

Samuel — Sun, 26 Aug 2012 21:29:00 +0000

Debería existir un Programa Nacional de Protección de los Sistemas Industriales al igual que ocurre en USA? #
La Ciberseguridad Industrial es base de la Protección de muchas Infraestructuras Críticas. Necesita mayor atención a nivel gubernamental #
+1 @SCADAhacker: @taosecurity I love the iPad Shodan app for some awesome field assessments and demos! Discounted membership worth $19! #
Enjoying my holidays in the mountains of Boal, Asturias, Spain #
"@GobernanzadeTI: ¡El sector de la CiberSeguridad se mueve! El atractivo de las "start-ups" – http://t.co/hwgl30XT" #
Europe's Offshore Supergrid Plans http://t.co/fivjeTZj vía @webdesignledger #
Keeping the lights on: Could the UK be plunged into darkness? via @Telegraph http://t.co/wEjNVARE #
The "industrial cloud" @CyberCrimeNEWS: Remote SCADA Monitoring and Field Automation http://t.co/cOAxYg6r #ccureit #
Más "nubes industriales"… @AaronFlecha: Increíble pero cierto http://t.co/yOFuGZgw #
We should be prepared. More to come … @InfosecIsland: Saudi Aramco: Are We ready for an Escalation of Cyber Attacks? http://t.co/ZgDM4Z6I #

Resumen Semanal desde Twitter (2012-08-19)

Samuel — Sun, 19 Aug 2012 21:29:00 +0000

Interesting @EnergySec: Webinar: Energy Utility Security Risk Management & Compliance-Trends, Challenges,Best Practices http://t.co/lWg3Ifyd #
@EFOJONC Desde luego es la 1a, aunque creo que es una solución intermedia hacia la definitiva: security by design en todos los elementos #
Interesting….RT @ECCOUNCIL: Dept. of Energy wants electric utilities to create “cybersecurity governance board”
http://t.co/6Cxsfxsv #
Internet of things is coming… RT @electronicaFair: Cyber security risk to smart grids and intelligent buildings http://t.co/I6GMM8nU #
Do you know Seveso III EU Directive? (2012/18/UE). Security is mentioned in all the doc, but what about Cyber Security? http://t.co/tGGCRAMk #
Major-accident hazards involving dangerous substances can be origined not only by "physical" media, but also cyber… http://t.co/nhWEgRb4 #
Interesting! as usual RT @paulsparrows: 2012 Cyber Attacks Statistics, updated with March and July 2012 http://t.co/sVHE6bKm #Infosec #
@MarlonMolina Gracias Marlon, el sentimiento es mutuo in reply to MarlonMolina #
@JohnBumgarner: A computer virus forced Saudi Aramco to temporarily isolate their networks from the Internet. http://t.co/lSCrq255 #malware #
+1 @simonroses: “@CatedraInt: Directiva Defensa Nacional 2012: http://t.co/XQawg9XZ #esINT #seguridad #defensa �� < interesante lectura! #
Muchas similitudes con nuestro país @EFOJONC: Preparando articulo sobre ciberseguridad y ciberdefensa de la #India #ciberseguridad #
Very interesting… @Joey_Hernandez: UK's first cyber security camp aims to train an army of cyber warriors – Inquirer http://t.co/gCWXBVg3 #
Right! @ICS_SCADA: Quote "It's a difficult task to update critical SCADA systems without impacting operations. …http://t.co/D0WWu7Ek #
Not surprises last times… @SCADAhacker: Tridium Patches SCADA Bugs After A Year http://t.co/mEZtTGwc SH: why does this not surprise me! #
I agree @j3juliano: The Chief Security Officer for #utilities – a must for #cybersecurity confidence? http://t.co/ivrwhw0Y #IBMSmartrEnergy #
Worth reading @m00st: SCADA security: thoughts on Blackhat and Defcon 2012 http://t.co/YgFfwgja #