Posted on

II Jornada Ciberseguretat Industrial – Agenda

PROGRAMA
Ciberseguretat industrial: una prioritat estratègica

  • 08:30 – 09:00 Acreditacions. Introducció als demostradors
  • Presenta: Mónica Valle
  • 09:00 – 09:15 Obertura institucional
  • 09:15 – 09:55 Taula redona – Ciberseguretat en infraestructures industrials: estratègia i prioritats
  • Modera: Carmen Serrano Durbá, subdirectora general de Ciberseguretat de la Generalitat Valenciana i directora de CSIRT-CV
    • Javier Candau, subdirector general del Centre Criptològic Nacional (CCN)
    • General de Brigada Loreto Gutiérrez Hurtado, directora del Departament de Seguretat Nacional del Govern d’Espanya
    • Álvaro de Lossada Torres-Quevedo, comissari cap de l’Oficina de Coordinació de Ciberseguretat del Ministeri de l’Interior d’Espanya
    • Vicealmirall Javier Roca Rivero, comandant del Comandament Conjunt del Ciberespai (MCCE) de l’Estat Major de la Defensa
  • 09:55 – 10:30 Estratègia de ciberseguretat industrial de la Comunitat Valenciana: nou Centre d’Innovació i Competència en Ciberseguretat (CICC)
    • Carmen Serrano Durbá, subdirectora general de Ciberseguretat de la Generalitat Valenciana i directora de CSIRT-CV
    • Adolfo Albaladejo Blázquez, cap de servici de Ciberseguretat Industrial de la Generalitat Valenciana
  • 10:30 – 10:50 Sectors estratègics del CICC (projecte RETECH): ciències de la salut, transport intel·ligent, indústria connectada i excel·lència operativa
  • Modera: Adolfo Albaladejo Blázquez, cap de servici de Ciberseguretat Industrial de la Generalitat Valenciana
    • Raúl Amarelle Valera, gerent d’Operacions RETECH i Línia d’Ajuda 017 de INCIBE
    • Gustavo Herva Iglesias, cap de la subàrea de seguretat de l’Agència de Modernització Tecnològica de Galícia (AMTEGA)
    • Mónica Espinosa Garcés, directora del Centre d’Innovació i Competència en Ciberseguretat de l’Agència de Ciberseguretat de Catalunya
  • 10:50 – 11:10 Estudis sectorials sobre ransomware: sector ceràmic, químic i logístic
    • Ana Nieto Jiménez, cap d’Anàlisi de Malware en S2GRUPO
  • 11:10 – 11:45 Pausa café | Demostracions
  • 11:45 – 12:05 Tendències i riscos en ciberseguretat industrial. Panorama actualitzat d’amenaces OT, implicacions per a la indústria regional i prioritats de resiliència
    • Javier Candau, subdirector general del Centre Criptològic Nacional (CCN)
  • 12:05 – 12:25 NIS2: claus de la nova Directiva sobre Seguretat de Xarxes i Sistemes d’Informació
    • Álvaro de Lossada Torres-Quevedo, comissari cap de l’Oficina de Coordinació de Ciberseguretat del Ministeri de l’Interior d’Espanya
  • 12:25 – 13:00 Panell d’experts – Infraestructures crítiques: reptes i estratègies enfront de les ciberamenaces
  • Modera: Luis Fernández Delgado, editor de la revista espanyola de ciberseguretat SIC
    • Laura Baus Lerma, CISO de Vodafone
    • José Fernández Zapata, CISO de l’Autoritat Portuària de València
    • Joseba García Velasco, responsable de Comunicacions i Ciberseguretat UFD-Grup Naturgy
    • Rosa Kariger, assessora independent i exCISO Global d’Iberdrola
  • 13:00 – 14:30 Pausa dinar | Demostracions ampliades
  • 14:30 – 14:45 Si la maquinària té un bon greixatge, la fàbrica no para: cas d’èxit de lluita contra el ransomware
    • Antonio Sanz Alcober, cap de DFIR en S2GRUPO
  • 14:45 – 15:10 Casos d’èxit en empreses del sector industrial: implementacions reals, lliçons apreses i bones pràctiques en protecció OT
  • Modera: Ana Borredà, presidenta del Grup Borrmart
    • Arantxa Gamón Company, responsable de Ciberseguretat OT de Global Omnium
    • Elena Esteve Fontestad, gestió de projectes SW & ICT de Stadler Rail
    • Roberto Monfort Casañ, responsable de Ciberseguretat-CISO Nealis
  • 15:10 – 15:30 Innovació i I+D+i del CICC: projectes actuals i el seu impacte en la ciberseguretat d’infraestructures crítiques
    • Luis Búrdalo Rapa, cap d’Investigació i desenrotllament en S2GRUPO
  • 15:30 – 15:45 Estudis específics del CICC
    • Marina Galiano Botella, coordinadora de Ciberseguretat Industrial en CSIRT-CV
  • 15:45 – 16:15 Ciberresiliència industrial i tecnologies duals: cooperació entre indústria, administració i defensa
  • Modera: Silvia Gamo Perucha, directora general de la Fundació Cercle de Tecnologies per a la Defensa i la Seguretat
    • Soraya Artiles Burgos, subdirectora general de Seguretat de la Informació i de la Intel·ligència Artificial (SDG SEGIA) del Centre de Sistemes i Tecnologies de la Informació i Comunicacions (CESTIC) del Ministeri de Defensa d’Espanya
    • Eduardo Pascual Martínez, secretari autonòmic d’Innovació de la Conselleria d’Indústria, Turisme, Innovació i Comerç
    • José Miguel Rosell Tejada, president del Clúster d’Indústria de Defensa de la Comunitat Valenciana (APOLO) i CEO i co-fundador de S2GRUPO
  • 16:15 – 16:30 Clausura
    • Javier Balfagón Anadón, director general de Tecnologies de la Informació i les Comunicacions de la Conselleria d’Economia, Hisenda i Administració Pública de la Generalitat Valenciana
Posted on

Programa RETECH

La Generalitat Valenciana, a través de la Direcció General de Tecnologies de la Informació i les Comunicacions (DGTIC), participa en el projecte transregional d’innovació i competència en l’àmbit de la ciberseguretat mitjançant el “Centre d’Innovació i Competència en Ciberseguretat” (CICC), en el marc del programa RETECH, finançat per l’instrument NextGenerationEU de la Unió Europea, a través dels fons del Pla de Recuperació, Transformació i Resiliència.

El programa RETECH (Xarxes Territorials d’Especialització Tecnològica) és una iniciativa de cooperació interregional, orientada a la transformació i especialització digital. RETECH forma part del Pla de Recuperació, Transformació i Resiliència (PRTR) nacional, s’emmarca en l’Agenda Espanya Digital 2026 i està cofinançat per les comunitats autònomes i els fons NextGenerationEU de la Unió Europea.

El seu objectiu és promoure projectes estratègics de caràcter transregional, fomentant la col·laboració entre comunitats autònomes per a desenrotllar capacitats tecnològiques avançades i reforçar la competitivitat en àmbits clau com la ciberseguretat, la intel·ligència artificial, la salut digital o la computació en el núvol.

Esta iniciativa, que naix de la cogobernança, dona resposta a les propostes de projectes realitzades per les Comunitats Autònomes per a impulsar 10 línies d’actuació. Fruit d’este diàleg, s’han identificat diferents projectes emblemàtics, molts d’ells en l’àmbit digital, que han permés identificar no sols iniciatives aïllades sinó, també, àrees temàtiques i tipologies de projectes en matèria digital de comú interés per a diverses regions d’Espanya.

Per a esta iniciativa, l’Estat ha mobilitzat més de 530 milions d’euros del Pla de Recuperació per a fomentar el lideratge i la cooperació regional en l’impuls de projectes tractors d’alt impacte territorial i econòmic.

En el marc del programa RETECH, la Comunitat Valenciana ha assumit el compromís de liderar les actuacions en un dels tres sectors estratègics d’este projecte: Indústria Connectada.

Per a això, s’articula el “Centre d’Innovació i Competència en Ciberseguretat (CICC)” per part de la Conselleria d’Economia, Hisenda i Administració Pública al costat de l’Institut Nacional de Ciberseguretat d’Espanya (INCIBE), la Agència de Ciberseguretat de Catalunya i la Axencia per a a Modernització Tecnolóxica (AMTEGA) de Galícia a través d’un conveni multilateral.

El conveni té com a finalitat desplegar un Centre d’Innovació i Competència en Ciberseguretat (CICC) basat en Indústria Connectada, Ciències de la Salut, Transport Intel·ligent i Excel·lència Operativa, que tindrà caràcter transregional i perseguix donar resposta als reptes de la ciberseguretat.

El “Centre d’Innovació i Competència en Ciberseguretat” busca impulsar la cohesió de l’ecosistema de ciberseguretat i fomentar la innovació per a donar resposta als reptes de ciberseguretat actuals i futurs. Alguns dels aspectes més destacables són:

  • Implantació del Centre d’Innovació i Competència en Ciberseguretat del projecte RETECH per a contribuir a la generació de capital tecnològic i humà i a crear en la Comunitat Valenciana un mitjà favorable per a localitzar inversions, garantir l’èxit de les iniciatives de transformació digital individuals i aportar valor per a la societat.
  • Dotació al Centre d’Innovació i Competència en Ciberseguretat del projecte RETECH dels mitjans tecnològics, materials i humans necessaris per a la realització de les seues activitats, i en les seues instal·lacions es disposarà dels espais necessaris com: espais de treball, formació i demostració, sales de conferències, espais privats per al treball reservat d’empreses que utilitzen els servicis del centre i, de forma destacada, els laboratoris de ciberseguretat industrial interconnectats en xarxa.
  • Dins del projecte RETECH, liderar la línia d’actuació relacionada amb la ciberseguretat en la indústria connectada i col·laborar amb les actuacions que realitzen Galícia i Catalunya en les línies d’actuació de ciberseguretat en el transport intel·ligent, salut digital i excel·lència operativa respectivament.
  • En el camp de l’excel·lència operativa en ciberseguretat, les actuacions aniran encaminades al desenrotllament d’una cultura de ciberseguretat en la Comunitat Valenciana, mitjançant accions de formació, conscienciació i generació de talent, així com a través de l’impuls de la creació d’empreses i associació específica del sector de la ciberseguretat en la Comunitat Valenciana, així com solucions i ferramentes en esta matèria.
  • Disseny d’una xarxa de laboratoris de ciberseguretat industrial amb col·laboració públic-privada per a generar efecte tractor sobre l’economia, facilitar formació de l’ecosistema tecnològic i generar important retorn a la societat.
  • Promoure la generació d’un ecosistema valencià de talent i professional en el sector de la ciberseguretat com a dinamitzador de l’activitat econòmica relacionada amb l’aplicació de la ciberseguretat en la Comunitat Valenciana, la tracció d’empreses especialitzades i la generació de coneixement.

Es tracta d’una iniciativa estratègica de país per al desenrotllament de l’ecosistema de ciberseguretat (capacitats, indústria, I+D+i i talent) que, amb la coordinació de INCIBE https://www.incibe.es/, aglutinarà a 15 comunitats autònomes amb un pressupost inicial de 149 milions d’euros. RETECH Ciberseguretat és, a més, un model de col·laboració entre INCIBE i les CCAA per al desenrotllament de la ciberseguretat en sectors productius estratègics rellevants.

Esta estructura de RETECH, amb la participació de les CCAA i els seus ecosistemes de ciberseguretat, formaran part de la Comunitat Nacional espanyola entorn del Centre Europeu de Competència en Ciberseguretat, on INCIBE actua com a Centre de Coordinació Nacional (NCC-ÉS).

En este context, les universitats i el món de la investigació, entre altres, hauran de jugar un paper destacat. El reforçament de la investigació i desenrotllament (I+D) de la ciberseguretat és imprescindible per a fer front a les creixents ciberamenaces i per a competir en el mercat industrial i tecnològic, ja que, sense ciberseguretat, no hi ha transformació digital.

Les iniciatives i actuacions de RETECH s’engloben dins del Programa d’Impuls a la indústria de la ciberseguretat nacional, contemplat en el Pla de Recuperació, Transformació i Resiliència (PRTR) a través del Component 15. Inversió 7 Ciberseguretat: Enfortiment de les capacitats de ciutadans, pimes i professionals i impuls del sector.

Posted on

Política de Cookies

El objetivo de la presente Política es informar a los usuarios acerca de las Cookies que emplea esta página web de conformidad con:

• La Ley 34/2022, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico.
• El Reglamento (EU) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.

¿Qué son las cookies?
Son ficheros de texto e imagen que se descargan en los dispositivos electrónicos (ordenador, smartphone, tablet…) al acceder a un servicio online.

Las cookies permiten, entre otras cosas, almacenar y recuperar información sobre el usuario, su navegador, sus dispositivos y la actividad del usuario en el servicio al que se conecta.

Hay que tener en cuenta que para poder utilizar y contar con una mejor experiencia de navegación, es necesario mantener habilitadas las Cookies, especialmente aquellas de carácter técnico que son necesarias para poder identificarte como usuario registrado cada vez que accedes a la web.

En caso de no querer recibir cookies, por favor, configure su navegador de internet, para que las borre del disco duro de su ordenador, las bloquee o le avise en su caso de instalación de las mismas.

Tipos de cookies
Existen muchos tipos de cookies, pero con carácter general, podemos distinguir las siguientes:

1. Según quién gestione las cookies:

Cookies propias. Se envían al dispositivo o terminal del usuario desde el equipo o dominio perteneciente al titular del servicio al que se ha conectado el usuario, y son gestionadas por dicho titular.
Cookies de terceros. Se envían al dispositivo o terminal del usuario desde un equipo o dominio que no es gestionado por el titular del servicio al que se ha conectado el usuario, sino por un tercero que tiene un acuerdo con el titular del servicio.

2. Según el plazo de conservación:

Cookies de sesión. Recaban y almacenan los datos cuando el usuario accede a una página web. Suelen conservar información que solo interesa para la prestación del servicio solicitado.
Cookies persistentes. Aquellas en las que los datos siguen almacenados en el terminal y pueden ser accedidos y tratados durante un periodo definido por el responsable de la cookie (minutos o años).

3. Según su finalidad:

Cookies técnicas. Aquellas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios, como, por ejemplo, controlar el tráfico y la comunicación de datos, identificar la sesión, etc.
Cookies de personalización. Aquellas que permiten recordar información para que el usuario acceda al servicio con determinadas características que pueden diferenciar su experiencia de la de otros usuarios, como, por ejemplo, el idioma, el número de resultados a mostrar cuando el usuario realiza una búsqueda, etc.
Cookies analíticas. Aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas, incluida la cuantificación de los impactos de los anuncios.
Cookies publicitarias. Aquellas que permiten gestionar la oferta publicitaria en función del contenido del servicio solicitado o al uso que se realice de la página web. Realizan un perfilado de navegación.

¿Qué cookies utiliza la web?

 

¿Cómo bloquear las cookies?
El usuario puede permitir, bloquear, revocar o eliminar las cookies instaladas en su equipo mediante la configuración de las opciones de su navegador. Puedes encontrar información sobre cómo hacerlo, en los siguientes links:

Edge.
Chrome.
Firefox.
Safari.
Opera.

Estos navegadores están sometidos a actualizaciones o modificaciones, por lo que no podemos garantizar que se ajusten completamente a la versión de su navegador. Para evitar desajustes, puede acceder directamente desde las opciones de su navegador, sección “Privacidad” (por lo general).

Debe tener en cuenta que la desactivación de alguna cookie puede impedir o dificultar la navegación o prestación de los servicios ofrecidos en la web.

Transferencias internacionales
No se producen transferencias internacionales de datos personales a terceros países fuera de la UE o Espacio Económico Europeo.

Protección de datos
Para conocer más sobre protección de datos, y los derechos que le asisten en la materia, puede acudir a lo establecido en nuestra “Política de Privacidad

Modificaciones
La presente política de cookies puede verse modificada en función de las exigencias legalmente establecidas o debido a instrucciones de la Agencia Española de Protección de Datos, o cambios en la Web.

Aconsejamos a los usuarios visitar periódicamente nuestra Política de Cookies.

Ante cualquier duda, contactar con CSIRT-CV a través de la dirección csirtcv@gva.es o en el siguiente formulario web.

Posted on

[SCI] Vulnerabilidades críticas en DIAEnergie de Delta Electronics

Introducció

Tenable ha publicat 3 vulnerabilitats que podrien derivar en una execució remota SQLi a través d’un dels seus camps.[1]

Anàlisi

L’executable CEBC.exe escolta per TCP en el port 928 i accepta comandos en forma de cadena de caràcters. Les vulnerabilitats de severitat critiques associades a DIAEnergie són les següents:

    • CVE-2024-4547: Control inadequat del missatge “RecalculateScript” (“injecció de codi”) (CWE-20):
      Quan es processa el missatge “RecalculateScript”, existix una vulnerabilitat en separar el missatge pel caràcter ‘~’. Un atacant pot injectar codi en el quart camp del missatge sense la necessitat d’autenticar-se.
    • CVE-2024-4548: Control inadequat del missatge “RecalculateHDMWYC” (“injecció de codi”) (CWE-20):
      Quan es processa el missatge “RecalculateHDMWYC”, existix una vulnerabilitat en separar el missatge pel caràcter ‘~’. Un atacant pot injectar codi en el quart camp del missatge sense la necessitat d’autenticar-se.
    • CVE-2024-4549:  Denegació de Servici sense identificació:
      Un atacant pot enviar la cadena de caràcters “ICS Restart!” i d’esta manera reiniciar el sistema.

La sèrie de productes afectats és:

    • Delta Electronics DIAEnergie CEBC.exe, v1.10.1.8610 i anteriors.

Recomanacions

La solució per als productes afectats és actualitzar DIAEnergie a la versió v1.10.01.004 o posterior.

Referències

[1] Delta Electronics DIAEnergie CEBC.exe Multiple Vulnerabilities