InfoSecMan Blog

• No os retraséis en la inscripción de los Cursos de Ciberseguridad Industrial y PIC de Gijón y Madrid, que después se agotan las plazas #
• Change management: another important issue to address in ICS Security… #
• Esta semana estaré por Bilbao, si alguien quiere tomarse unos zuritos mañana por la noche, que no deje de decírmelo #
• Introduction to OSI Model … RT @m00st: SCADA NETWORK SECURITY AND 7 -LAYER OSI MODEL http://t.co/nmiKwNrx #
• Nice infrographic… RT @francibosco: Cybersecurity Risks in Public Companies Infographic http://t.co/4uEXZ7du #
• Good installation guide! RT @teamcymru: SNORT IDS for SCADA Systems http://t.co/aFfdn4GX #
• Only 5+? @i_defender: If ICS #cybersecurity is 5+ years behind IT security, what does this mean? http://t.co/gaQx2u9s via @threatpost #
• I agree @i_defender: @InfosecManBlog 5-10, more conservative, < FUD #
• Good to know @danphilpott: NIST will host National Cybersecurity Center of Excellence (NCCoE) Workshop, June 26 http://t.co/XCib4ung #
• Yes! More interesting reading @PatrickCMiller:2nd DRAFT of the DOE Risk Management Process (RMP) is available for comm. http://t.co/ZLfeilMx #
• Disfrutando de Getxo al mediodía… #
• Worth reading… @nerccip: #ICS security culture needs to change http://t.co/rxhcYrYI #SCADA #
• Hace tiempo pregunté por el estado de la CIberseguridad Industrial en Latino América. He recibido pocas respuestas. Me estoy preocupando… #
• Uh! It seems it will be a very funny september: Barcelona, Madrid (Spain), Doha (Qatar), Warsaw (Poland)…. more to come Oops! #
• Must read @mmdelrio: New paper on #cybersecurity strategies #enisa http://t.co/MzbUuBZL #
• En efecto… RT @EFOJONC: @InfosecManBlog @mmdelrio Este tema da mucho juego pero la estrategia debe ser tratada como un proceso…… #
• Worth reading @christiaancolen: U.S.-Israel project with Motorola leads to security-hardened industrial control system http://t.co/yY4dlXIt #
• Laat but not least @m00st: Why SCADA Firewalls Need to be Stateful – Part 3 of 3 http://t.co/OeLVnRka #PCS #
• Bilbao 38 grados, Santander 35, esto es el Cantábrico o el Golfo Pérsico? Pff #derretido #
• NESCO Town Hall Security Risk Management Practices for Electric Utilities. May 30-31, 2012, New Orleans, LA: http://t.co/x8P5XFIc #
• Passwords posted in the wall in a TV Interview. Great! http://t.co/q360IBw0 #
• @alcyonsecurity: If you have a web enabled SCADA system that does not mean you MUST connect it to the Internet #
• RT @e_kaspersky National Defense Authorization Act allows military offensive ops in cyberspace w/o presidential auth. http://t.co/mecMrv1i #
• @Pmartin_izertis Buen viaje y disfruta! in reply to Pmartin_izertis #
• Really interesting!!! @pjcoyle: DOD Publishes Cybersecurity Information Sharing Rule – Classified info sharing rules http://t.co/PRARDLMm #
• Very extensive, interesting and focused summary about DOD Info sharing rules by @pjcoyle. Congrats! http://t.co/PRARDLMm #

Powered by Twitter Tools

• In the beginning of the work with the Spanish Cyber Security Institute (SCSI). Lot of work, but good initiatives and excellent colleagues #
• Interesting… RT @_joviann_: ENISA: Cyber Exercise Stocktaking Survey http://t.co/BCceCvwr #security #
• @mirblax notificarlo cuanto antes al dueño del sitio seria mi recomendación in reply to mirblax #
• +1000 @Olaya_Prado: Me doy envidia a mi misma, qué bonita es mi villa!! #Gij �n http://t.co/PwUmAKWF #
• Very interesting @wireheadlance: LIGHTS: Addressing Cybersecurity for Smaller Facilities: http://t.co/o0ijRqj4 via @infosecisland #
• Interesting… RT @SecurityWeek: A New Cyber Security Model for SCADA http://t.co/BtGHY2a8 [Column] #SCADA #Siemens #cybersecurity #
• Quite a busy day. I'm really tired… time to go home #
• Sure! RT @fedcyber: Threats to Industrial Systems Are Growing, Says Homeland Security Cyber Chief http://t.co/356mcJo6 #cybersecurity #
• Responding to a Smart Grid Security questionnaire for an ENISA report… I'll be waiting for the final results. Very promising. #
• Interesting discusions on LinkedIn group… RT @Bug2Hunt: #security UK prepared for Olympic cyber attack, says minister http://t.co/1GtX6FY5 #
• +1000 @ArtePresentar: No les evites a tus hijos las dificultades de la vida, enséñales a
  superarlas – Louis Pasteur #
• Mmm… @e_kaspersky: Cyber attack aimed at U.S. natural gas pipeline companies http://t.co/ZH2ufzbX <- with no details reads like 'cry wolf' #
• Have you thought about benchmarking the ICS Security between different organizations in the same sector? What about a methodology about it? #

Powered by Twitter Tools

• Good summary @aramosf: The following is a breakdown and list of webinars and lectures by topic and grouping: http://t.co/R1bE018y #
• Even in a country where Internet access is not available, ICS Security is an important issue. Good opportunity to include Sec-by-design #
• I wrote about it years ago… @ZeroDayLab:TV-based botnets? DDoS attacks on your fridge?More plausible than you think: http://t.co/qNms0C9q #
• Abierta la Inscripción para los Cursos de Ciberseguridad Industrial y Protección de Infraestructuras Críticas de Gijón y Madrid de Junio!! #
• Cursos Ciberseg. Industrial Gijón (12 al 14 Junio) y Madrid (20 al 22 Junio). Inscripción aquí: http://t.co/vLfh5ShF Reserva tu plaza ya! #
• Cursos Ciberseg. Industrial: en esta convocatoria se entrega como parte del curso Disco Duro Externo de 500Gb cargado de material #
• Gracias Mariano, a ver si podemos orgnizar alguno próximamente por ahí… te animarías?RT @mmdelrio: @InfosecManBlog mucha suerte con eso! #
• Mmm @Jason_Healey: Iran oil ministry hit: Viper "virus…attempted to delete data on oil ministry servers" #cyber #Iran http://t.co/avYaMN2V #
• RT @Cybercrime_IE: Govt’s cyber security plan ready for activation (EN) | Hindustan Times http://t.co/92SId9B3 #
• Arriving to Madrid for some interesting meetings today. Tomorrow, time to fly to London for the SCADA & Smart Grid Cyber Security Summit #
• Very interesting but too far from here @suffert: 11th Annual National SCADA conference http://t.co/zDpA1yo4 #
• Human factor in the industrial arena… @InfosecIsland: ICS-CERT: Social Engineering and SCADA Security http://t.co/2BHIuY6W #
• Worth reading @a_zielstra: Eye on Security: Integrating Physical and Cyber Security http://t.co/5xJotA9k #
• @ACPYourChannel Yo voy al SCADA Security Summit, aunque es posible que pase por infosec el jueves por la mañana. Estamos en contacto ok? in reply to ACPYourChannel #
• Ready, steady,…go! @digitalbond: Ruggedcom Backdoor Revealed – Fragile http://t.co/m7bHQnCS this couldn't wait for the Friday News & Notes #
• @a_zielstra I'll see you this week in London in reply to a_zielstra #
• PLC: Is PLC a Dirty Word Now?: http://t.co/A8btiyZF #
• +1000 @ChrisPoulin: Hacks move from organizations to humans. I've been talking about this for years. http://t.co/irJZxMee #
• It's cloudy, raining and cold in London. It's like I haven't left my loved Asturias in the north of Spain See you here these days… #
• "Why SCADA firewalls need to be Stateful (part 2 of 3)" http://t.co/ZfUrm1pL via @tofinosecurity #
• A little bit late, but finally, I am at the SCADA & Smart Grid Cyber Security Summit in London #
• "Some companies don't know the assets they have in the field" <- I strongly agree #
• Althought the problem of SCADA vulnerabilities is technical, the solution needs a multidisciplinary approach. Solution is NOT only technical #
• Nice to meet in person with my colleagues @DaveMarcus and @ElyoenaiEM #
• Nuno Pereira from EdP, presenting the TClouds Project: A Smart Grid in TClouds…. #
• Really good! RT @_joviann_: ICS-CERT: What does a Cyber Attack Feel Like? http://t.co/z78Clj5I #security #
• For your (and our) own safety & security, from now on, please build security into your ICSystems from day one,rather than as an afterthought #
• "It's important that your ICS Security strategy fits your organization business objectives" <- Absolutely!! #
• Interesting… RT @mikko: "Hackers Wanted" – Documentary film from 2008: http://t.co/18BwxPns [video, 1h 26m 36s] #
• Good speakers… RT @NESCOtweet: NESCO Webinar: How Secure is the Smart Grid http://t.co/d9VIK62E #EnergySec #nCircle #SmartGrid #
• 300 millons smart meters!!! Security??? @PikeResearch: China’s Smart Grid Spearhead: China intends to install over… http://t.co/aSqQCT7F #
• Next time take me into account @a_zielstra: One can really enjoy oneself with a guitar on the boat after a few wines #London #
• Empezamos a recibir inscripciones para el Curso de Ciberseguridad Industrial y Prot. de Infraestructuras Criticas. No te quedes sin plaza! #
• In the beginning of day 2 of SCADA & Smart Grid Cyber Security Summit in London talking about the subversion in communication channels #
• Regarding value of data managed & their security,evolution is needed across all existing and new stakeholder roles in the energy value chain #
• Igor Nai presenting an interesting approach about Critical State Based Intrusion Detection Technique for SCADA Systems. I like it. #
• "No SCADA Systems were hurt in the preparation of this presentation", good starting point from @DaveMarcus (McAfee) #
• @JuanDispal Cuidado con las celebraciones!! ) Somos muy dados a celebrar comiendo y bebiendo X-D (jabalí, miel, venera… ) in reply to JuanDispal #
• @DaveMarcus talking about OSINT, Shodan, Pastebin and mentioning @ntisec (allways present) Good presentation #
• Wow! RT @EADSpress: #EADS Cassidian announce the creation of “Cassidian #CyberSecurity ��: http://t.co/VIboNMRe #
• @proyectapc @JuanDispal De mi boca solo saldrán elogios de Boal (aunque sea Gijonudo ) Nos vemos en El Prado un día de estos ) in reply to proyectapc #
• "Secure Information Management is key to Renewable Energy Sector success" <- I strongly agree #
• @proyectapc @juandispal El siguiente fin de semana estaré por ahí, así que ya nos hablamos (este estoy en Londres ) in reply to proyectapc #
• "The key to competitive advantage in today's market is Integration, enabling various plant entities, …" 1/2 #
• "…departments, and personnel to work as one flexible, collaborative team" 2/2 #
• @DaveMarcus The same. Hope to see you soon (in Spain? ) in reply to DaveMarcus #
• Good ICS Security workshop this afternoon with @erijo08. Good content, good presentation and good speaker. Congrats! #
• My pleasure Luis! Repetiremos!! @luisparrondo: A great London evening with a friend: #priceless @InfosecManBlog mil gracias #
• I have my flight this afternoon. Meanwhile what better than a walk in Camden? #SaturdayRainingMorning #
• Worth reading… @achillean: I did a quick Q&A on Shodan over at the Cyveillance blog: http://t.co/V2FjsyvW #
• Better late than never. Just landed @ Asturias airport. Dónde están esas sidras? #

Powered by Twitter Tools

• Finally, after some weeks in other continent without Internet access, I'm here again Let me some time to get he rhythm #

Powered by Twitter Tools

• Dear colleagues I will see you in 3 weeks. Now it is holidays time! See you soon… #
• That's what I have just in front of my feet in my transoceanic flight… mmm… I'm on holidays, I'm on holidays… http://t.co/cWQgPKrP #

Powered by Twitter Tools

• Uno se da cuenta que la Tecnología ha "impregnado" la familia cuando recibes una felicitación del Día del Padre via Twitter #
• A final de semana "desapareceré" del "mundo ciber" hasta al menos el 19 de Abril. No tendré acceso a Internet y muy poco al teléfono #
• Espero que en estas semanas no me pierda demasiado del mundo de la Ciberseguridad Industrial. Aún así, el regreso seguro será traumático #
• At the end of this week I will "dissapear" of the cyberspace for a month, with no internet access and limited phone access until April 19th #
• Colleagues, please wait for me for releasing interesting news about ICS Security It will be hard to come back. I'll miss you… or no #
• Worth reading… RT @Cybercrime_IE: Comparing the Senate Cybersecurity Liability Provisions | Lawfare http://t.co/yzgcSXC5 #
• @proactivajandro @jgfanjul Gracias amigos!!! #
• +1000 @PatriciaCuenco: Mi respuesta a las personas q me dicen porq n te vas de Gijón http://t.co/sCZ7QEz4 #
• Comenzando el Seminario Tecnológico Oficial de Profibus/Profinet con Logitek en Oviedo. Veremos qué se habla de seguridad #
• More about it @pcs_roadmap_nl: Hacking nuclear power plants:Stuxnet, Duqu & the anatomy of a virus http://t.co/vufSCT6K http://t.co/20NTpqRM #
• Good reading… @a_zielstra: Eye on Security: Integrating Physical and Cyber Security http://t.co/5xJotA9k #
• Uhuru! @EFOJONC: Zimbabue crea su CSI….It Governance, Cyber Security Institute Launched http://t.co/ZRoT9tV9 #zimbabwe vía @allafrica #

Powered by Twitter Tools

• Depends on your "objectives" @GabrielGonzalez: Smart meter comes to my building, let's see if this 1h power outage is worth it #
• Interesting…@InfosecIsland: Shining LIGHTS on ICS Cybersecurity – The LIGHTS program was created as a means of … http://t.co/D4HpkMLH #
• A punto de comenzar la ponencia "Seguridad en Cloud Computing: Un Oxímoron?" en la EPI de Gijón #
• Borja Loché de @ProactivaNET presentando "Bienvenido a mi nube", un caso práctico de utilización… #
• Vamos que nos vamos. Camino a Madrid. Si os apetece una cerveza solo avisadme #
• @omarbenjumea: “@InfosecManBlog: Si os apetece una cerveza solo avisadme ” Luego te quejas de la mala fama… #
• @marpagu Muchas gracias Marcos! in reply to marpagu #
• @PedrinYElLobo Combinación de dos palabras de significado opuesto que originan un nuevo sentido in reply to PedrinYElLobo #
• Muchas gracias Pedro! RT @PedrinYElLobo: @InfosecManBlog muchas gracias y muy buena charla la de ayer #
• @bryansowen: NSTIC workshop recognizes identity and attributes must be consumable by 'services below the web'. New moniker for ICS? #IDtrust #
• A European SmartGrid Reference Architecture: http://t.co/50ltvDcU #
• Tomorrow I'll be presenting "ICS Security Today" in the Spanish ISF meeting in Madrid #
• @mmdelrio Gracias Mariano! in reply to mmdelrio #
• @bryansowen: Wow, non ICS. Luigi Auriemma reported critical Remote Desktop Protocol vuln CVE-2012-0002/MS12-020 #
• @AnnKozhina: 12 Security Best Practices for USB Drives http://t.co/jLTQcagF #
• Buena iniciativa! @ISMSForumSpain: Se aprueba una cuota reducida para microempresas. #asambleaISMS #
• Very very interesting! @Cybercrime_IE: DHS reveals 2013 cybersecurity budget | Urgent Communications http://t.co/yEez91zl #
• @mmdelrio: @InfosecManBlog sería interesante que se evalúe una reducción de los costos para ser miembro del @ISMSForumSpain #
• @Houslive @mndell Auke, is there an english version of the whitepaper? in reply to Houslive #
• Starting the ISF Spanish Chapter Meeting. Today we will talk about Critical Infrastructure Protection & Industrial Control Systems Security #
• Excellent, thanks! @mndell: @InfosecManBlog An English version will be available soon. #
• Silvia Villanueva (Deloitte) talking about the Global Integral Security Role in the CIP #ISF #
• @pcs_roadmap_nl: The European SCADA and Control System Information Exchange | Global Cyber Security Center | GCSEC http://t.co/1IYMlMKX #PCS #
• Andreu Bravo (Gas Natural Fenosa) presenting Smart Grid, Smart Meters, Smart Security #ISF #
• Excellent presentation about Smart Grid Security of Andreu Bravo (Gas Natural Fenosa). Congrats Andreu! #ISF #
• @Houslive It will be available in ISF MX "Intranet", anyway if you're interested, I can send it to you (in Spanish ) in reply to Houslive #
• I've just arrived to Bilbao. Tomorrow I will be presenting ICS Security issues in the Wonderday, ICS event of Wonderware Spain #
• I strongly agree! @i_defender: Industrial Defender’s View On The Risk Of Wireless Networks To Plant Operations http://t.co/624WvCd5 #
• 1st The Netherlands, now UK, good! @OnCybersecurity: Obama and David Cameron pledge to work together on #cybersecurity http://t.co/Uckf8lDN #
• +1 go UniOvi! @chemaalonso: Gracias a todos los asistentes de la URJC, siempre mola dar clase en donde las has recibido }:)) #
• Interesting… @a_zielstra: Standards for cyber security testing to be introduced in Australia http://t.co/daQ0px3H #
• Hehe! Right! @ReverseICS:FBI can't unlock an Android phone: http://t.co/2qDU11XB . If it was a PLC,the backdoor password would be 'password' #
• Estoy buscando iniciativas, profesionales y actividades de Ciberseguridad Industrial en Latinoamérica. Me ayudais? Prometo compartir! #
• @S21sec me gustaria establecer contacto con otros profesionales dedicados y centrados en este ámbito… in reply to S21sec #
• Enjoining Wonderday Event with the people from Wonderware in Bilbao. ICS security will come after lunch… be patient #
• A "must reading" @djbrown996: Eu Tackles Smart Grid Cyber Security Gradually http://t.co/2v5F0e7M #
• …y en los congresos de seguridad @mmdelrio: La mayor fuga de información se da en los after office y partidos de golf… #doingblue #
• @briankrebs: US Govt earns a collective grade of C-minus on computer security http://t.co/jEPxa3LK #
• Astuurias patria queridaaaaa… Como se agradece el tramo Unquera Llanes tras una semana de viaje en coche en la vuelta a casa… #
• Good initiative! @christiaancolen: Want to be a cyber pro? DOD might have a scholarship for you. http://t.co/LjDVGF5t #US #education #
• Recommended reading for those in EU… @julianinza: Digital Agenda Annual Progress Report 2011 http://t.co/KPf1kMoZ. #
• First, Smart TVs @reversemode: CIA Chief: We’ll Spy on You Through Your Dishwasher http://t.co/wbitOzZl oh shit!the dishwasher!brilliant! #
• No haré preguntas al respecto… Animo!! @proactivajandro: … puedes disponer de tu tiempo, pero no del de los demás !! #
• Worth reading!!! @mtoecker: So what does MS12-020 mean for Control Systems? Read on @digitalbond, and find out: http://t.co/Z6P9bTEX #
• Right…@threatintel: A working PoC for #RDP vulnerability (CVE-2012-0002 3) is out there. #Malware will soon follow… http://t.co/LxEy2QEn #
• Al fin! @ryanairofertas: #Asturias #Madrid y #Asturias #Barcelona por sólo 10.99€ por trayecto! Vuela por el precio de un menú! #

Powered by Twitter Tools

• @sgsblog: Smart Grid Security Conference Alert: GridSec 2012 Coming Soon http://t.co/DolxETVp #
• From last year, but anyway. Interesting…@secdocs: [Paper] SCADA and PLC Vulnerabilities in Correctional Facilities http://t.co/nYl2buqf #
• Arghhhhh!!!! RT @mikko: Industrial Automation Control…via an iPhone. http://t.co/4RqXsnkm
  What Could Possibly Go Wrong?™ #
• Interesting approach…@a_zielstra: DoD Cyber Official: DHS Should Lead Govt Effort to Protect Infrastructure http://t.co/GKqLHvz4 #
• Video from last year… @secdocs: [Video] SCADA and PLC Vulnerabilities in Correctional Facilities http://t.co/6ES9IEaw #
• Mmm… Another coordinated disclosure? @pjcoyle: Another Luigi HMI Alert–And another one that ICS-CERT did not report – http://t.co/w1biSNo2 #
• I created group Ciberseguridad Industrial Alumni on Linkedin.: http://t.co/C495dHX7 #
• Thanks Patrick! RT @pjcoyle: @InfosecManBlog The ICS-CERT reported disclosure was not coordinated. #
• Interesting "magic cuadrant"… @christiaancolen: Pike Pulse Report: Smart Grid Cyber Security Threat Management http://t.co/K3y5BRgL #
• El viernes hablaré sobre I+D Europea en Cluster TIC de Asturias, el lunes ponencia Seguridad en Cloud Computing con itSMF y Univ. de Oviedo #
• …miércoles presentación Ciberseguridad Industrial en ISF en Madrid y jueves ponencia Ciberseguridad Industrial en Bilbao en el Wonderday #
• Tres semanas más de trabajo intenso y desapareceré del ciberespacio durante casi un mes. Tocan vacaciones allí donde NO hay Internet libre.. #
• @hdmoore: Epic SCADA vendor response: "It's like a farmer shaving a pig—there’s a lot of noise and not much wool" http://t.co/bbSA1BRL #
• Esperando a hacer una radiografía: "tienes que esperar 10 minutinos que me van a mirar los ordenadores los de mantenimiento" #powned #
• Preparando la presentación "Vente a Alemania Pepe": Experiencias y Lecciones Aprendidas de una PYME TIC en Europa #
• Hacker group? Subversion? @i_defender: Bloomberg reports Digital Bond's Project Base Camp as "cyber subversion" http://t.co/Aym2on4X #
• @mikko: Kaspersky Lab is asking for public's help in identifying an unknown programming language used in Duqu: http://t.co/gLg3PFvj #mystery #
• +1000 @mmdelrio: Confirmado: la gente no cambia #
• Obama to Simulate Cyber Attack on New York Power to Lobby U.S. Senators: http://t.co/Bx38zqZQ #
• They're coming…@bigmac: Jonathan Levine from @AusCERT talking about future vulnerabilities in Cars and Medical Devices. #auscert #
• Some interesting figures and data: "Trends: An Evolving Threat", http://t.co/2szt5awa #
• A punto de comenzar la Jornada I+D en Logística en Tiempos de Crisis con el Cluster TIC de Asturias #
• Gracias!! Haremos lo posible @jgfanjul @epigijon #FF #itSMF in reply to jgfanjul #
• Humberto Moyano, Director I+D de la Autoridad Portuaria de Gijón, introduciendo la Jornada hablando de la crisis y situación internacional #
• A punto de comenzar mi presentación "Vente a Alemania Pepe: Experiencias de una PYME TIC en Europa". Hoy no hablo de seguridad… casi #
• Ha gustado Ahora Ignacio Marín de Fundacion CTIC presentando el Software de Gestión Integral en el ámbito del Transporte Intermodal #
• +1 @Csirtcv: El envejecimiento de los sistemas de infraestructuras críticas los hace más vulnerables | CSIRT-cv http://t.co/kiqmTfC2 #
• Luis Magdalena, Director del European Centre of Soft Computing, presentando Tecnicas de Análisis Inteligente de Datos en Logística #
• True! @pjcoyle: Replacing PLCs – When high-security PLCs become available not all PLCs will need to be replaced – http://t.co/IvJsaDWn #
• Interesting about automotive industry… @pcs_roadmap_nl: SCADA Security in Japan http://t.co/mja1Ge8x #PCS #
• Gracias @nachomp!! Espero compartir presentación contigo mas veces in reply to nachomp #
• Estudio INTECO sobre la seguridad de los sistemas de monitorización y control de procesos e infraestructuras (SCADA): http://t.co/DEHlgRCY #
• Revisando el estudio de "Seguridad SCADA": creo que en español hay una asociación errónea y vaga entre SCADA y Sistemas Industriales…. #
• El/Los SCADA no deja de ser una parte de una instalación o sistema industrial, pero hay mucho más… #
• Creo q hablar de "Seguridad SCADA" no es del todo correcto. Deberíamos hablar de "Ciberseguridad Industrial". Tras analizarlo es lo que hago #
• @pabloperezsjose in reply to pabloperezsjose #
• @proactivajandro Buen viaje amigo y que todo vaya bien! in reply to proactivajandro #

Powered by Twitter Tools

• @diego_mn @corcuman @ModestoSTICC Diego, Jorge, Modesto, os mantendré informados de próximas conovocatorias. Gracias por vuestro interés! in reply to diego_mn #
• Book: Protecting Industrial Control Systems from Electronic Threats (Joe Weiss), http://t.co/Es1PqB37 #
• Carnaval en Gijón, tiempo de desconexión Infosecman descansará mientras el alter ego disfruta tocando #
• @proactivajandro gracias Jandro! in reply to proactivajandro #
• Heat is on! @mickeymccarter:McCain to introduce cybersecurity bill to empower NSA,military domestically rather than DHS http://t.co/TkrwFLez #
• Hoy ponencia en el evento de la ingenieria Grupo TSK a las principales empresas industriales asturianas. Hoy juego en casa! #
• Good initiative! @_joviann_: NIST teams with Maryland on $10 million cybersecurity center http://t.co/nH6QT4K5 | InfoSecurity #
• @Cybercrime_IE: Video: Cyber Security the Biggest Risk to U.S. Power Supply?- Fox Business http://t.co/4qQmsVb0 #
• Hablando sobre equipos de notificación acústica y de planes de emergencia, (inundaciones, tsunamis…) #EventoTSK #
• Cyber Power Index: Measuring the drivers of cyber power across the G20 countries – http://t.co/jjNLNCDr #
• @truckyforme mucha suerte Ricardo. Mantenemos el contacto!! in reply to truckyforme #
• Example to follow @m00st:Napolitano & Dutch Minister Ivo Opstelten Sign Letter of Intent on Cybersecurity Cooperation: http://t.co/wTzIjH06 #
• Is anybody planning to attend European Smart Grid Cyber Security event next 12th & 13th March in London? I'm thinking about it… #
• Nuevas convocatorias del Curso de Ciberseguridad Industrial y Prot. Infr. Críticas!!: Junio en Asturias y Madrid, Octubre en Barcelona… #
• Más detalles sobre los cursos en breve. Reservad plaza para no quedaros en lista de espera como ha ocurrido en el anterior. Os esperamos! #
• @pcs_roadmap_nl: Can we guard against attacks? | http://t.co/0ksfLZlw | http://t.co/0ksfLZlw http://t.co/mCDkPj8D #PCS #
• Only 15%?? @Cybercrime_IE: 15 Percent of Vendors, Utilities Not Testing for Grid Security : Greentech Media http://t.co/FS86kCfh #
• @digitalbond Good luck and have a nice weeks of work and fun! in reply to digitalbond #
• Leaving home in my way to Brussels. This working week starts on Sunday #
• You're right! @MarlonMolina: @InfosecManBlog just as normal #
• I strongly agree! @Cybercrime_IE: The FINANCIAL – Public-Private Partnerships Can Deliver Critical Infrastructure http://t.co/KrYVqkAk #
• After a quick lunch, time for leaving Barcelona. See you in a couple of hours in Brussels… #
• Musician, no doubt @reversemode:hey what would you doing for a living if you weren't inside the sec industry?have you ever thought about it? #
• En Bruselas "casi incomunicado": mi Blackberry de TeleCable con problemas de roaming (!!) y mi habitación sin cobertura wifi. Ouch! #
• @EFOJONC Gracias Enrique. Me espera una semana laaaargaaaaa… in reply to EFOJONC #
• All this week in Brussels acting as Independent Security Evaluator for the European Commission. Some beer in the evenings? Let me a note! #
• +1 RT @mmdelrio: RT @Dejan_Kosutic: ISMS Policy should be short – one or two pages #iso27001 +1 #
• RT @ReverseICS: RT @daveaitel: I see a new SCADAPack is available, with an 0day in something called GE Fanuc. Who runs that? #
• 1st day ended. Excellent colleagues, good organization and rich discussions. Now, time for a walk in Brussels in order to "reset" my head #
• Congrats @mtoecker & @digitalbond !!! @NESCOtweet: NESCOBOT: Michael Toecker Joins Digital Bond #NESCOTweet http://t.co/6ZVUhfrb #
• @e_kaspersky: "Cyberwar is still more hype than hazard" http://t.co/bg3scRUT <- Oh yeah?10K Internet-connected SCADA systems don't count? #
• @sambowne: The ICS incidents that killed people were listed by Joseph Weiss;in this 2010 article he mentions two deaths http://t.co/BWvD0C0z #
• @sergiohernando Grande tu serie sobre Auditoría de CPDs Sergio! Enhorabuena! in reply to sergiohernando #
• Interesting reading… @christiaancolen: #BSidesSF Why #SCADA security is such an uphill struggle http://t.co/2NF1mG35 #
• @sergiohernando: Auditoría de CPDs. 1 Seg física http://t.co/WEDW9DsK. 2, lógica http://t.co/YEZc00NE. 3, energética http://t.co/Rzsq0FDN #
• @aeiconocimiento: Reading: "Informe de Progreso sobre los Objetivos Marcados en la “Agenda Digital para Europa”"( http://t.co/QjQU5qzh ) #
• Right! @ntisec:Safety of our European SCADA infrastructure can no longer be guaranteed.People choose connectivity & comfort above safety! #
• Oops @djbrown996 ont put your daughter on the stage Mrs Worthington,or Get your ICS off the internet? @digitalbond http://t.co/Tnm1idAm #
• Avanzando: Próximas convocatorias Curso Ciberseguridad Industrial & Prot. Infr. Críticas, 12 al 14 Junio en Gijón, 20 al 22 Junio en Madrid! #
• Más detalles sobre nuestro Curso #CiberSegInd en breve. Id reservando fechas!! Probablemente "bequemos" a algunos estudiantes… #
• Go @reversemode Go!! RT @IOActive: IOA’s Ruben Santamarta discusses "Firmware Analysis of Industrial Devices" @ 1pm – Prez Suite St. Regis #
• Worth and necessary reading! @usnistgov: NIST Releases Final #SmartGrid 'Framework 2.0' Document http://t.co/Me4TYiSW #
• Now, time for some beers with my colleague and friend @ElyoenaiEM. Good to see you in Brussels! #
• Interesting… @EFOJONC: Leading Cybersecurity Certification Groups Form Industry Collaborative via PRNewswire http://t.co/8SanujGm #
• Suerte con la Jornada!! Os sigo desde Bruselas! @ProactivaNET: Gran asistencia en la jornada @itsmfes en #gijon http://t.co/vXPYoJlL #
• Go Paco! @ProactivaNET:Termina la jornada @itsmfes en #gijon con Francisco Menéndez de sigea y el proceso de auditoría! http://t.co/1RiVQMWY #
• Tomorrow, last day of evaluations for me. Anyway, I won't can come back home until Saturday Excellent colleagues and Project Officers! #
• I strongly agree! @Cybercrime_IE: Defense in Depth is Key to SCADA Security | Tofino Industrial Security Solution http://t.co/tXx0OKby #
• What about us? (Spain). @christiaancolen: Turkey’s cyber defense plan to be ready in 2013 http://t.co/4BVTdVoo #
• Really? I always wanted to be the word evangelist in my business card! Congrats! @lostinsecurity: My new role: big data APT evangelist #
• Probably… @intellwar: FBI director: Cyber-threats will someday top terrorism as leading national security worry http://t.co/gppLkDxw #
• Spanish people, take a loot at that…@sgsblog: High Impact Cyber Security Legislation Looming for Utilities http://t.co/W1Vmb3pV #
• Electricity Subsector Cybersecurity Risk Management Process (Draft: for public comment until April 5th): http://t.co/rN5BisiJ #
• Totalmente cierto! RT @Davidmdf: el CISO de TR con ayuda de su compañero Abrazos y seguir así. Hacéis una gran labor con esos cursos. #
• Welcome Cisco to Industrial Arena?? Industrial Security Trends & Best Practices (By Paul Didier of Cisco): http://t.co/VuUdCZUL #
• @JCalmuntia lo sé, me refiero más al tema "conceptual", no tecnológico, que es la primera vez que les veo tratándolo in reply to JCalmuntia #
• Hehe… @anthony_barkley: Former CIA chief says the Stuxnet virus that hit Iran nuke program was a "good idea" http://t.co/2ONWWZcc #
• Should "next generation SCADA" include cyber security capabilities? Why not include cyber security supervisory and control capabilities? #
• My answer is yes: who will do the job better? Include "Industrial SIEM capabilities" in SCADA, dear vendors, and you will have lot of fun… #
• No more "silos"/"islands". Why do you need 2, even 3 or more monitoring systems if you could get all on one? #ChallengingTheMarket #
• Should "next generation SCADA" include superv & control cybersecurity capabilities? @siemensindustry @HoneywellSec @ABB_Inc @invensysopsmgmt #
• Hoy me levanto en Bruselas y me acostaré en las montañas de #Boal en #Asturias (España), pasando por Madrid para comer Que voyyy!! #
• +1 Yo soy usuario desde hace aaaaños! @EFOJONC: @javiercao mejor que Crypt2000 es de largo. Me gusta TrueCrypt #
• Worth reading… @Cybercrime_IE: U.S. GAO – Cybersecurity: Challenges in Securing the Modernized Electricity Grid http://t.co/xt7Z8Ey9 #
• Enjoy it! More to come for sure! @ReverseICS:p0wn3d another controller in another new and interesting way. That took longer than expected #
• I'm not kidding. This is my "manually maked" boarding pass today "System down in Brussels" http://t.co/eNsaSQ7B #
• On time for the sunset @ Boal, Asturias (Spain) http://t.co/MHMcWxel #
• @d1n: Stuxnet, the inside story. Fantasy, Magic Imagination and Microchips. Weird Science – http://t.co/VpPXYkpd #

Powered by Twitter Tools

Hace ya un par de semanas que impartimos el Primer Curso de Ciberseguridad Industrial y Protección de Infraestructuras Críticas con el inestimable apoyo de ISA España (International Society of Automation), y desde entonces tenía pendiente escribir esta entrada en el Blog que resumiese algunos de los aspectos del mismo.

En primer lugar, los asistentes. Finalmente fueron 36 personas las que pudieron asistir al curso (lamento aquellos que os tuvisteis que quedar en lista de espera) que representaron a las principales compañías industriales de nuestro país, especialmente aquellas del ámbito energético. Esto no hace sino confirmar que, en efecto, el sector más maduro en lo que respecta a la Ciberseguridad Industrial probablemente es el energético (o quizás el que más normativas de obligado cumplimiento tiene y quienes primero están siendo notificados en nuestro país por el CNPIC, Centro Nacional de Protección de Infraestructuras Críticas). CEPSA, Enagás, Endesa, Iberdrola o Repsol entre otros, y distintas Centrales Nucleares, estuvieron representados.

Pero también tuvimos la suerte de enriquecer aún más el grupo con fabricantes (como Yokogawa), ingenierías (como Técncas Reunidas, la mayor ingeniería de nuestro país y la quinta del mundo), certificadoras (como Applus) o proveedores de servicios de seguridad (como S21sec). Un grupo multidisciplinar que hizo que pronto surgiese el debate según se iba avanzando en el contenido y a medida que los trabajos en grupo se iban desarrollando.

Momentos álgidos fueron cuando Nacho Paredes mostró ejemplos de Sistemas de Control Industrial vulnerables y accesibles públicamente desde Internet y sin duda la defensa que al final del segundo día, cada grupo de trabajo tuvo que realizar ante el resto del foro, de su presentación a la alta dirección del Plan de Ciberseguridad Industrial que fueron desarrollando durante los dos días.

La competencia fue “feroz” y cada grupo valoró al resto en base a la calidad de la información presentada y su adecuada comunicación. Finalmente los ganadores fueron los representantes del sector nuclear con una excelente presentación en la forma y en el fondo. Se notó su experiencia para defender estos aspectos ante la alta dirección. ¿El premio sorpresa? Unas botellas de vino “personalizadas” identificándolos como ganadores del Primer Curso de Ciberseguridad Industrial

Esto nos sirvió como aperitivo para la cena que ese día organizamos (y que el fabricante de dispositivos de seguridad Sourcefire tuvo a bien patrocinar) y que nos permitió establecer lazos personales más cercanos (aunque los trabajos en equipo y los debates ya habían propiciado ese contacto personal, tan importante).

Finalmente llegó el momento esperado de comprobar el último día, cómo todo lo que habíamos estado describiendo podía llevarse a cabo  de forma real en un entorno controlado basado en la maqueta que preparamos para las pruebas.

Tras introducir distintas herramientas y métodos de análisis y ataque, llegó el momento del nuevo reto, en este caso, hacking ¿Quién sería el primero en vulnerar el sistema saltándose los firewalls, pasando por la red corporativa y llegando a la red industrial para activar la sirena, el ventilador y hacer caer la bola del mundo?

Fue muy ameno comprobar cómo los distintos participantes lograban vulnerar unos y otros dispositivos, pero no acababan de recabar toda la información necesaria para llegar al objetivo. Finalmente el ganador que logró activar la sirena, el ventilador y hacer caer la bola del mundo fue el CISO de Técnicas Reunidas quien se llevó otra botellita personalizada

La percepción y valoraciones del curso por todos los asistentes ha sido muy positiva, habiendo recibido numerosas felicitaciones por su parte. Mi opinión es que el alto nivel y variedad de los asistentes, unido a la oportunidad de colaborar y trabajar en equipo, junto con los debates promovidos por las distintas cuestiones planteadas han hecho que el aprendizaje en el curso haya sido elevado de manera importante. De hecho así comenzaba mi presentación del curso: anticipando que todos los asistentes al mismo (tanto profesores como alumnos) aprenderíamos mucho los unos de los otros si lográbamos compartir nuestras experiencias, opiniones y percepciones. Finalmente fue así y creo que este primer grupo ha sido un claro ejemplo de colaboración y compartición de información.

Ahora, como habíamos convenido, sólo nos queda crear el foro de discusión e intercambio de información “Ciberseguridad Industrial Alumni”  para que todos esos debates e intercambios iniciados en el curso, tengan su continuidad y puedan convertirse en un espacio colaborativo enriquecedor para todos.

Ya para finalizar, para aquellos que os quedasteis en lista de espera del anterior y para los que me estáis preguntando cuándo habrá nuevas convocatorias, estoy encantado de comunicaros que ya hemos fijado dos nuevas ubicaciones para impartir el Curso en Junio. Los lugares y fechas serán los siguientes:

- Gijón: 12 al 14 de Junio
- Madrid: 20 al 22 de Junio

En pocos días publicaremos ya la información detallada sobre cada convocatoria, formulario de inscripción … y alguna novedad que queremos incluir, que esperamos que os resulte de interés. Mientras tanto si queréis manifestar ya vuestro interés en asistir e ir reservando plaza, podéis hacerlo directamente con un email a mi dirección (samuel.linares [at] gmail [dot] com).

Más detalles en breve!