InfoSecMan Blog

• Interesting @EnergySec: Webinar: Energy Utility Security Risk Management & Compliance-Trends, Challenges,Best Practices http://t.co/lWg3Ifyd #
• @EFOJONC Desde luego es la 1a, aunque creo que es una solución intermedia hacia la definitiva: security by design en todos los elementos #
• Interesting….RT @ECCOUNCIL: Dept. of Energy wants electric utilities to create “cybersecurity governance board”
  http://t.co/6Cxsfxsv #
• Internet of things is coming… RT @electronicaFair: Cyber security risk to smart grids and intelligent buildings http://t.co/I6GMM8nU #
• Do you know Seveso III EU Directive? (2012/18/UE). Security is mentioned in all the doc, but what about Cyber Security? http://t.co/tGGCRAMk #
• Major-accident hazards involving dangerous substances can be origined not only by "physical" media, but also cyber… http://t.co/nhWEgRb4 #
• Interesting! as usual 🙂 RT @paulsparrows: 2012 Cyber Attacks Statistics, updated with March and July 2012 http://t.co/sVHE6bKm #Infosec #
• @MarlonMolina Gracias Marlon, el sentimiento es mutuo 🙂 in reply to MarlonMolina #
• @JohnBumgarner: A computer virus forced Saudi Aramco to temporarily isolate their networks from the Internet. http://t.co/lSCrq255 #malware #
• +1 @simonroses: “@CatedraInt: Directiva Defensa Nacional 2012: http://t.co/XQawg9XZ #esINT #seguridad #defensa �� < interesante lectura! #
• Muchas similitudes con nuestro país 🙂 @EFOJONC: Preparando articulo sobre ciberseguridad y ciberdefensa de la #India #ciberseguridad #
• Very interesting… @Joey_Hernandez: UK's first cyber security camp aims to train an army of cyber warriors – Inquirer http://t.co/gCWXBVg3 #
• Right! @ICS_SCADA: Quote "It's a difficult task to update critical SCADA systems without impacting operations. …http://t.co/D0WWu7Ek #
• Not surprises last times… @SCADAhacker: Tridium Patches SCADA Bugs After A Year http://t.co/mEZtTGwc SH: why does this not surprise me! #
• I agree @j3juliano: The Chief Security Officer for #utilities – a must for #cybersecurity confidence? http://t.co/ivrwhw0Y #IBMSmartrEnergy #
• Worth reading @m00st: SCADA security: thoughts on Blackhat and Defcon 2012 http://t.co/YgFfwgja #

Powered by Twitter Tools

• @EFOJONC: Defensa blinda su red informática para evitar un ‘caso Wikileaks’ http://t.co/fxGtxtSv vía @el_pais #ciberseguridad #
• Claro y conciso articulo Mariano! @mmdelrio: "Por qué aún no tenemos una Estrategia Nacional de Ciberseguridad" http://t.co/jSfB2DSJ #
• Moving on CyberSec @m00st:Honeywell embraces whitelist as an alternative to signature based antivirus for Experion http://t.co/GeJvF07G #PCS #
• SI! RT @EFOJONC:Buena noticia!@juancorro_ confirma que la Agenda Digital tiene como objetivo mejorar la ciberseguridad http://t.co/8c4gJVDW #
• Worth reading RT @cyberwar: My white paper on virtual patching. Trend Deep Security. http://t.co/r0L5sFMU #
• Thinking, thinking, thinking… This summer is "thinking time"… #
• RT @nescotweet: Webinar: NESCO Tactical Analysis Center Subscription Service Explained – http://t.co/NQZ8qSoq #NESCOTweet #
• @NESCOtweet: NESCOBOT: Thoughts on NERC CIP V5 Unit Splits #NESCOTweet http://t.co/tWCUXiqW #
• En un par de semanitas 😉 Gracias Pablo! @Pmartin_izertis: @InfosecManBlog Pero descansa un poco tambien ….. #
• Interesting discussion. For me tha answer is YES! RT @a_zielstra: Is There A Role For Government In Cybersecurity? http://t.co/JeI0kroX #
• Internet of Things is coming with lot of cyber security challenges. Are 2 ready for that? Industrial+Corporate+Home+Mobile Cyber Security… #
• Internet of Things: That's a real SECURITY CONVERGENCE (not only cyber) #
• Interesting! @mmdelrio: "Coordination and Information Sharing" alguna de las novedades del SP800-61 del @usnistgov #
• @mmdelrio Como siempre, enhorabuena Mariano! 😉 in reply to mmdelrio #
• Not just in Australia 😛 RT @joviannfeed: SCADA systems in Australia easy target for malware warns expert http://t.co/oDuKcTqa #security #
• Absolutely +1000 RT @blackswanburst: ….Comparing ENISA to NERC is apples to oranges. #
• RT @SCADAhacker: ICS,SCADA Myth: Protection by Firewalls @isssource http://t.co/oxr6CTgY SH: well written article by colleague Andrew Ginter #
• Like years ago, any new malware is news RT @EFOJONC: Virus found in Mideast can spy on bank transactions http://t.co/ChX3yNDr vía @reuters #
• Interesting… RT @securitypro2009: Dubai Government's Information Security Committee holds first … http://t.co/SKm0UAM7 #
• ICS Security and VLANs – Boogeyman or Helper? http://t.co/qtwsPAB3 via @tofinosecurity #
• Worth reading @pjcoyle: HR 6221 Introduced – Cybersecurity – Critical infrastructure cybersecurity risk assessment – http://t.co/BWBdb6PU #
• infography and doc… @Cybercrime_IE: Stuxnet and Flame Indicate The Face of 21st Century Cyber Warfare http://t.co/KIJhfPLT #
• You're right @pjcoyle Perhaps Better Fettered: 2nd Thoughts on ENISA's Cybersecurity Report from this Side of the … http://t.co/tA8nksXk #
• @sergiohernando Enjoy it! Basics are better… 😉 in reply to sergiohernando #
• BlackHat & DEFCON CDs content..@Seguridadjabali: Contenido de CDs de BlackHat y DEFCON http://t.co/EnIu9DVe #
• +1 @DoDRecruiterDC: Dept. of #Energy wants electric utilities to create “#cybersecurity governance board” http://t.co/udjJOLeF via @kparra07 #
• Dear US colleagues, for the next 2 hours, I will not be as collaborative as usual 😉 #US Spain-OlympicBasketFinal 🙂 #
• ok, 1 hour to the end of the final. Friends will be friends.. 😉 Go Spain! #US Spain-OlympicBasketFinal #
• +1000 @_anapastor_: Ellos tienen un equipazo mires donde mires pero nosotros también!!!!! #ESPosible #
• ok… you win! Good play! NBA rules, but ÑBA is coming 😉 Collaborative mode on again 🙂 #US Spain-OlympicBasketFinal #
• +1000 @MarlonMolina: 107-100 that's a great number, congrats to both #basket #London2012 #

Powered by Twitter Tools

• mmm… @m00st: Much anticipated SCADA talk of Sergey Gordeychik and Denis Baranov quietly replaced at Def Con http://t.co/uUSEeqVN #siemens #
• OMG! Ay Diosss! @EFOJONC: El ‘hacker’ de la red de venta de datos se adjudica el Centro de Ciberseguridad http://t.co/BxoiDiKt vía @el_pais #
• @Pmartin_izertis Enhorabuena y muchísima suerte Pablo!! in reply to Pmartin_izertis #
• @JPabloTG Pablo, un buen amigo y compañero, @luislahaba, creo que puede ayudarte… in reply to JPabloTG #
• Interesting… RT @ncaproni: NIST: Guide to Rating Software Vulnerabilities from Misuse http://t.co/gEumuhkD #
• I hope it was patched 😉 RT @ReadoutSignpost: Siemens Simatic WinCC OA helps in finding the Higgs particle #SCADA #CERN http://t.co/4Q5OhzLp #
• Y más que vendrán… RT @EFOJONC: Cómo acceder a datos críticos en las máquinas de Metro de Madrid o de Renfe http://t.co/TCfmJX72 #
• I'd like, but it's impossible@EnergySec:8th Annual EnergySec Summit http://t.co/oO7U9OCT<-if you're going be sure to let us know on LinkedIn #
• Interesting @danphilpott: NIST released draft SP 800-147B BIOS Protection Guidelines for Servers http://t.co/OXhklD5G #
• Worth reading… RT @PatrickCMiller Cybersecurity Legislation: Questions That Need Answers http://t.co/DXKJRKr9 #
• @pcs_roadmap_nl: ICS-CERT has released an Advisory titled "ICSA-12-212-02 – Siemens SIMATIC S7-400 PN CPU DoS V… http://t.co/aWbA9PCs #
• Good initiative! RT @ControlEngTips: Video: #Cyber security students learn #industrial network #vulnerabilities http://t.co/ipKSGfxs #
• Wow!!! RT @j3juliano: 600+ million people in #India without #electricity as grid collapses for second time in two days http://t.co/RE6y8RGa #
• Interesting… RT @EFOJONC: A Guide to Physical Security for Data Centers http://t.co/HRC4Rfyf #
• Mmm… I don't think so… I hope… RT @EFOJONC: @InfosecManBlog cyberattack? ….. #
• +1 RT @EFOJONC: Hoy se publica la Directiva de Defensa Nacional, debe ser un documento clave para marcar el camino. #
• 😛 RT @EFOJONC: El colaborador del CNI detenido por traficar con datos ha trabajado para Venezuela via @abc_es http://t.co/NuVfXEmM #
• Worth reading… RT @stiennon: A social theory of information security http://t.co/APqljSXT Good thoughts TK! #
• PPP is a key issue in CyberSecurity @EFOJONC:BlackHat 2012: Howard Schmidt on Public-Private Partnership http://t.co/tSPEVTup #cybersecurity #
• industrial targets are hot 😛 @Rap_Payne: Mahdi and AC/DC: The Middle East as a Shooting Range http://t.co/HnychfWY #Security #InfoSec #
• Congrats David! @djbrown996: ID & Elster Offer Proven Advanced Solutions for Smart Grid Security and Asset Management http://t.co/voeHL4Pv #
• @PatrickCMiller: RT @energysec: 8th Annual EnergySec Summit http://t.co/oO7U9OCT <- if you are going be sure to let us know on LinkedIn #
• Nuevo Curso de la Universidad de Oviedo: "El papel de la seguridad en el paradigma del Cloud Computing": http://t.co/4o5IKxyx Os esperamos! #
• Deep & interesting reading about the regulator’s role in promoting cybersecurity for the smart grid: http://t.co/sZ4hk5XK vía @sharethis #
• Some interesting comments from Andy Bochman about the State of the States and Smart Grid Security http://t.co/Lh2PzZ16 #
• Worth reading from NARUC: Cybersecurity for State Regulators with Sample Questions for Regulators to Ask Utilities: http://t.co/2E4rp71o #
• Critical Infrastructure Protection in India is Needed: http://t.co/2qVyCLqF #
• Un poquito, verdad? 😉 RT @EFOJONC: @InfosecManBlog Me es familiar lo que se achaca a India y su CIP…. #
• @sergiohernando congrats Sergio! in reply to sergiohernando #
• Back to proprietary! @jeffreycarr: Russia's Kaspersky Labs to Dev. Secure OS for Critical Infrastructure & Military Use http://t.co/yhcXvi9C #
• BlackHat Presentations available: http://t.co/nku6AzDI via @cyberhadesblog #
• Looking into the Eye of the Meter (BlackHat Presentation): http://t.co/Voe78pWp #
• "The last gasp of the industrial air gap…" (Eireann Leverett @blackswanburst BlackHat Presentation): http://t.co/fZazoGBs #
• Really good Industrial CyberSec awareness videos from @tofinosecurity: http://t.co/Amo5WQ4h #
• Artículo introductorio para profesionales TIC de la Ciberseguridad Industrial (via @securityartwork): http://t.co/A53k8RWl #
• May be "Only you"? 😉 Is this a "cold cyberwar"? @DarkOperator: Iran Nuclear Agency Not 'Thunderstruck' By Virus http://t.co/blCBloJt #
• That's all folks… @DarkOperator: US critical infrastructure security bill likely dead http://t.co/zxv3M7dg #
• @CBSNews: CBS News Investigative report: U.S. Chemical plants security at risk http://t.co/GQrfycoA (via @CBSEveningNews) #
• @sergiohernando @darkoperator I agree, regulation can be useful on certain situations, specially in non "cyber-mature" countries (aka Spain) in reply to sergiohernando #
• Cyber Security for Industrial Control Systems (video) by Joel Langill @scadahacker #
• Gracias Pablo!! RT @JPabloTG:#FF a los clásicos de mi TM @hackplayers @DragonJAR @daboblog @InfosecManBlog @Samuel_Parra @spamloco… #
• Worth reading… @EFOJONC: Cyber Arms Deals And Latin America In The Post-Stuxnet World – Forbes http://t.co/ur2Vz8jq vía @cyberwar #
• En Leon disfrutando del fin de semana. Esta noche al Húmedo!! Si alguien está por aquí, nos vemos 😉 #
• Konstantinos forma ENISA about their plans @SmartGridArch: #SmartGrid Alternative Energy eMagazine -SMART GRID SECURITY http://t.co/GqyzH7Ux #
• Interesting… @nigroeneveld: The EU approach to Cybersecurity and Cybercrime (Sigint 2012) http://t.co/woSx553o #cybercrime #infosec #

Powered by Twitter Tools

• Absolutely! RT @m00st: Plant managers must realise that defence is in the depth: http://t.co/WtFwUTPr #
• ¿Por qué utilizar Ciberseguridad Industrial en lugar de Seguridad SCADA o Seguridad Industrial? Comentarios bienvenidos http://t.co/RXTeWDk6 #
• Rajoy crea un Departamento de Seguridad Nacional en Moncloa: http://t.co/nH2Elccf ¿Ya tenemos nuestro DHS o equivalente? 😛 #
• Desayuno en Gijón, comida en Bilbao y cena en Madrid. En serio existen las vacaciones? 😛 #
• @LuisSalvadorMon @daboblog La verdad es que tendría material más que de sobra 😉 in reply to LuisSalvadorMon #
• Interesting… RT @adschina: Is Hacking in Self-Defense Legal? It Depends, Says Army Cyber Lawyer – Bloomberg http://t.co/VZaAmK4J #
• Right! @i_defender: #NERC_CIP compliance only getting worse, make sure your #cybersecurity is good first! http://t.co/uhalYv9I #
• Interesting… @ECCOUNCIL: Boeing opens cybersecurity lab http://t.co/mLaWkuJC #infosec #hack #cybersecurity #
• Where manufacturer=Siemens @pcs_roadmap_nl: Manufacturer declares death of bugs Stuxnet used to sabotage Iran nukes http://t.co/NY4eBKtx #
• A must reading. Congrats Ruben! @reversemode: Web-connected industrial controls stoke security fears. http://t.co/PeG8UDcE #
• @ReverseICS: Schneider has not removed backdoors in their Modicon line of PLCs in 2048 days. #10BitOverFlow #
• Very interesting @CyberArmory: English Translation of the #Dutch #Defense #CyberStrategy | http://t.co/JBItUebq #
• @joviannfeed: European Commission seeks public comments on infosec issues http://t.co/c5jWTov6 | InfoSecurity #
• Smart Grid Communications… @christiaancolen: Cellular Smart Grid: Grid Net, Ambient Boost Offerings http://t.co/9vwTVlC7 #
• @EFOJONC Disfruta amigo!! in reply to EFOJONC #
• @EFOJONC Ya organizamos algo. Ahora yo estoy en Madrid 😛 in reply to EFOJONC #
• @endrazine: Here is my final whitepaper on #hardware #backdooring for #blackhat http://t.co/m2I9Cf0q #
• Still working… @nigroeneveld: Madi is back – New Tricks and a New Command & Control Server http://t.co/nDjNbcOZ #infosec #
• Those who use a lot of hotels maybe interested 😉 @daeken: Well, BH paper, slides, and code are all out. http://t.co/8UfWGp7s #
• Bien artículo sobre el factor humano: Seguridad en entornos industriales: el primer paso http://t.co/immULWcj vía @Securityartwork #
• Time to react @tofinosecurity: ICS-CERT gets more aggressive with irresponsible vendors – respond in 45 days or else http://t.co/8qivJLVy #
• Sometimes? 😛 @mtoecker:Sometimes, being a security professional invades personal life. Currently working around a SQLi vuln on condo assoc #
• @mtoecker 😉 in reply to mtoecker #
• Worth reading @Joey_Hernandez: Is the smart grid vulnerable to cyber warfare? – http://t.co/2W1sO3rS (blog) http://t.co/bYtHI1gs #
• @christiaancolen: #Whitepaper : 7 Steps to #ICS and #SCADA Security http://t.co/P6OL9v4c #
• @2kdei: Intrusion this year into U.S. natural gas infrastructure was a wake up call, cyber expert says at Red Hat event http://t.co/Bgstv1Qx #
• oops…. RT @christiaancolen: Next-Gen Air Traffic Control Vulnerable To Hackers Spoofing Planes Out Of Thin Air http://t.co/OoNLdDWR #
• @SCADAhacker @digitalbond Days ago I asked about your opinion on Industrial Cyber Security, but no answer is received. Anything to mention? #
• @SCADAhacker No problem Joel! That's our life 😛 in reply to SCADAhacker #
• Me too @SCADAhacker:@InfosecManBlog @digitalbond I am a believer in the work of #ISA99 which does blend my "3 P's"=People+Processes+Products #
• @SCADAhacker @digitalbond where "attack"=cyber security incident, not necessary malicious. As usual human factor the weakest link… in reply to SCADAhacker #
• @SCADAhacker @digitalbond Most of the issues or problems are "between the keyboard and the chair" in reply to SCADAhacker #
• mmm interesting @nigroeneveld: First holistic security platform unveiled at Black Hat http://t.co/jlTcU771 #infosec #
• a must @tofinosecurity: pjcoyle provides helpful summary+analysis of Cybersecurity Act of 2012 now before the US Senate http://t.co/Aql0o0cV #
• 😉 @SCADAhacker: Well said > @InfosecManBlog @digitalbond Most of the issues or problems are "between the keyboard and the chair" #
• @digitalbond What really matters is what it does under the name. The same with computer vs information security vs cyber security… in reply to digitalbond #
• @digitalbond …but naming it adequately helps "not expert" people to understand the right and broader scope of the needed approaches in reply to digitalbond #
• @digitalbond …specially in not enough mature environments or markets in reply to digitalbond #
• @digitalbond Dale you're right. There's a lot to do, imagine in Spain! More actions needed… although some discussion is always interesting in reply to digitalbond #
• Perfecto Mariano! @mmdelrio: @EFOJONC voy a tomar su post de referencia para una nueva contrib en @secbydefault /cc @InfosecManBlog #
• 😛 @EFOJONC: Un 3 sobre 10 en ciberseguridad…. Y nosotros?Cybercom chief: U.S. unprepared for serious cyber attacks: http://t.co/IWKvVWOD #
• Worth reading… @sgsblog: Time for energy industry to show cybersecurity leadership | Fox News http://t.co/WgLTOn9G via @fxnopinion #
• good to have a look… @m00st: Slideshare presentation: 4 Process Control Security Myths by Amor Group: http://t.co/XHehAK0Q #PCS #
• @icsworthreading: Another project, SHINE, to identify Internet connected control systems http://t.co/ImD67oc3 #
• Apocalyptic speech @PatrickCMiller: Cyber attackers could shut down the electric grid for the entire east coast http://t.co/xYsglRfw #
• good luck! @Houslive: Working on the development of Education & Training for ICS and Smart Grids today. #WorkforceDevelopment #ENCS #ERNCIP #
• @pcs_roadmap_nl: Next-Gen Air Traffic Control Vulnerable To Hackers Spoofing Planes Out Of Thin Air (EN) | Forbes http://t.co/0jvJHhxG #PCS #

Powered by Twitter Tools

• Industrial Cyber Security, ICS Security or SCADA Security? Which one's better? For me, Industrial Cyber Security. Please RT #
• NERC's acting too slowly? You should review others 😛 @PatrickCMiller:OVERNIGHT ENERGY:Fault lines on powergrid CybSec http://t.co/Hlrny2kt #
• @m00st: Why Tridium Fails and ICS-CERT Flails according to Dale Peterson of @digitalbond (agree on most of not all) http://t.co/gpa6s1nl #
• mmm … @PatrickCMiller: US Expanding Cyber Attack Capability to Sabotage Other Nations' Facilities [FARS News Agency] http://t.co/C0FWiiB4 #
• @AirForceAssoc: "We have not found a mission today that does not depend on #cyber quot; – Dr. Maybury, chief scientist for the USAF #
• Brilliant blog post from Eric Byres (@tofinosecurity): SCADA Security: A Call-out to Control Engineers about Air Gaps http://t.co/mmBnYQS3 #
• Worth reading RT @sergiohernando: Challenges securing the electricity grid http://t.co/LxElqgiz via @markovanzwam (a @cryptome paper) #
• Mahdi campaign, ongoing cyber-espionage in the Middle East: http://t.co/RpENRjDo #
• What could be wrong? 😛 @PatrickCMiller: HMI/SCADA Mobility, breaking down the walls of the control room http://t.co/xhHCkQuV [GE event] #
• More to come… @pjcoyle: RT @djbrown996 – Oil Companies Hacked http://t.co/1DUCrzU4 – PJC – Sets the stage for major spear-phishing attacks #
• Vamos a #Bilbao Otra de las ciudades con mejor calidad de vida de España, junto con #Gijon claro! 🙂 #
• I strongly agree @joviannfeed: Energy grids are prime attack targets http://t.co/Bl643yle #security #
• good luck! @Houslive: Working on the development of Education & Training for ICS and Smart Grids today. #WorkforceDevelopment #ENCS #ERNCIP #
• @mmdelrio @secbydefault @EFOJONC Gracias Mariano por tus palabras. Toca mejorar la conciencia en ciberseguridad! in reply to mmdelrio #
• @tofinosecurity Don't you think that Industrial Cyber Security has a broader scope than ICS Security or SCADA Security and is a better term? #
• @tofinosecurity Industrial Cyber Security is more than a technological issue: i.e. People + Process + Technology.What do you think about it? #
• Let's start using Industrial Cyber Security appropriately instead of ICS or SCADA Security @m00st: @InfosecManBlog @tofinosecurity I agree! #
• @tofinosecurity: US Senators call for federal probe of power grid's potential cybersecurity vulns re digital signatures http://t.co/yGmDvoRI #
• ¿Por qué es necesaria una estratégia de ciberseguridad nacional? en ciberseguridad.es. #
• Escribiendo sobre el término "Ciberseguridad Industrial" y el por qué de su utilización frente a Seguridad SCADA o Seguridad Industrial… #
• Writing about why we should use "Industrial Cyber Security" instead of "SCADA Security" or "ICS Security"… I'll post it soon… #
• Me too 🙂 @_metalslug_: Nice toy. I want one :p http://t.co/YlhoTTTc #
• Good summary… @pcs_roadmap_nl: Cybersecurity and the Power Grid http://t.co/BRlZV1FJ #PCS #
• Worth reading! @ICSCERT: ICS-CERT has released "ICS-TIP-12-146-01A (UPDATE) – Cyber Intrusion Mitigation Strategies" http://t.co/Ec4ETbGT #
• Right! @tofinosecurity:Oil&gas cos. need to take measures to protect against Advanced Persistent Threats,find out how: http://t.co/Olu53cmw #
• Mmm … Interesting… @manicode: Excellent hacking film http://t.co/2LyxDLxH #
• @SCADAhacker @digitalbond Don't you think Industrial Cyber Security has a broader scope than SCADA or ICS Security? #
• @SCADAhacker @digitalbond Industrial Cyber Security includes the People+Process+Technology approach and ICS & SCADA Sec is more about tech #
• @SCADAhacker @digitalbond So… Why don't we start using the term Industrial Cyber Security, ICS & SCADA sec adequately?What's your opinion? #
• Worth reading @pcs_roadmap_nl: SCADA and Homeland Security – IAEI Magazine : IAEI Blog http://t.co/mM9Igt1l #PCS #
• I strongly agree! @digitalbond: @pjcoyle has the best ICS info & analysis on the Senate cybersecurity bill, http://t.co/SpJin2Ow — as usual #
• Wheel is moving… @m00st: RT @pcs_roadmap_nl: Researcher releases smart meter hacking tool http://t.co/yJl5B9td #PCS < Termineter #

Powered by Twitter Tools

Aquellos que me conocéis, personal o profesionalmente, probablemente sabéis sobradamente que he dedicado los últimos años de mi carrera profesional a investigar, analizar, estudiar y desarrollar el estado del arte, aproximaciones y soluciones, en el ámbito de la Ciberseguridad en los entornos industriales.

Cuando empecé a acercarme a este campo, lo primero que descubrí es que no existía ningún tipo de contenido o documento publicado en Internet en nuestro idioma (español), por lo que comencé a estudiar el contenido existente en inglés (proveniente principalmente de Estados Unidos). Esto me llevó a familiarizarme con los términos de SCADA Security (Seguridad SCADA) o ICS Security (Industrial Control System Security, Seguridad de los Sistemas de Control Industrial) que aún hoy en día son los más utilizados.

De forma natural, inicialmente comencé a utilizar esos términos en español cuando me refería a los aspectos más técnicos o tecnológicos.  De hecho, incluso años después, el primer taller que trató estos temas en España, que impartimos en el marco del 1er Encuentro Internacional CIIP organizado por el CNPIC (Centro Nacional de Protección de Infraestructuras Críticas), lo denominamos así: Taller sobre Seguridad en Productos y Sistemas de Supervisión y Control Industrial (SCADA).

Sin embargo, desde el principio he pensado (como ya lo hacía en el ámbito corporativo) que un enfoque meramente tecnológico es insuficiente y, sin duda, los términos “Seguridad SCADA” (recordemos que SCADA significa Supervisory Control And Data Acquisition) o “Seguridad de los Sistemas de Control Industrial”,  hacen referencia únicamente a un subconjunto, sistema o conjuntos de sistemas de una infraestructura industrial, con una aproximación principalmente tecnológica. ¿Dónde quedan las perspectivas de Procesos y Personas, en estos términos?

En mi opinión, estos términos no están siempre utilizándose de forma correcta, sino que son referenciados de forma general (y equivocada) ante cualquier noticia, artículo o contenido que tenga algo que ver son la Seguridad Lógica (o Ciberseguridad) en los entornos industriales.

¿Cómo denominar entonces este campo? La primera aproximación lógica podría ser utilizar el término Seguridad Industrial. Sin embargo a aquellos que conozcan bien el sector industrial y su terminología, no les sorprenderá el hecho de que la utilización de este término supondría una ambigüedad total y causa de mal entendidos en el mundo de la planta, producción o fabricación, ya que “Seguridad Industrial” lleva ya años utilizándose para hacer referencia a la gestión de los riesgos, principalmente físicos, laborales y medioambientales, en el sector industrial. Al tratarse de un término muy arraigado, en parte debido a la importante normativa de obligado cumplimiento en la prevención de riesgos laborales, el utilizarlo para los aspectos “ciber” no haría si no, confundir a los profesionales industriales ya familiarizados con el uso existente del mismo. Es interesante señalar que este problema no existe en el mundo anglosajón, ya que en inglés se puede utilizar el término safety para referirse a la seguridad de las personas físicas y la palabra security para denominar a la seguridad lógica y de la información. Sin embargo, en castellano necesitamos incorporar algún término que ayude a realizar esta distinción.

Tras analizar y conocer en detalle las distintas posibilidades, y la importancia que las perspectivas de los Procesos y las Personas (además de la Tecnología) tienen en el sector industrial (como así lo reconocen las nuevas revisiones, aún en borrador, por ejemplo de ISA 99), decidimos comenzar a utilizar públicamente (en nuestros trabajos internos ya lo utilizábamos y con algunos clientes, tímidamente ;)) el término de Ciberseguridad Industrial.

Creemos que este término es mucho más correcto para definir las prácticas, procesos y técnicas necesarios para proteger de forma adecuada las infraestructuras industriales de las ciber-amenazas. De igual forma que en el ámbito corporativo se fue evolucionando de la seguridad informática, a la seguridad de la información (information security primero y information assurance, después) y finalmente al concepto de Ciberseguridad, creemos que en al ámbito industrial cuando se quiere hacer referencia al alcance global de su protección, debería utilizarse el término Ciberseguridad Industrial.

Durante los últimos meses he tenido la oportunidad de compartir estas ideas y aproximaciones con profesionales dedicados a estos temas en nuestro país (algunos de ellos competidores, y sin embargo amigos, verdad Elyo ;)) y con otros muchos a nivel internacional (entre los que se encuentran Eric Byres, sobradamente conocido, o Auke Austria o Annemarie Zielstra del CPNI.NL), y todos coinciden en que, efectivamente, el término Ciberseguridad Industrial (Industrial Cyber Security, en inglés) es el más correcto para hacer referencia a esa globalidad.

Nosotros llevamos tiempo utilizándolo. En lo que llevamos de año hemos impartido y participado en diversos cursos y eventos que suman más de 500 asistentes del ámbito industrial (incluyendo las 3 ediciones de nuestro Curso de Ciberseguridad Industrial, la Conferencia Anual de ISA o los Wonderday de Wonderware, entre otros), en los que hemos utilizado y presentado nuestro concepto de la Ciberseguridad Industrial con muy buena aceptación. Os invitamos a que vosotros comencéis a utilizarlo correctamente a partir de ahora.

La Ciberseguridad Industrial tiene un alcance mucho mayor que la Seguridad SCADA o la Seguridad de los Sistemas de Control Industrial, incluyendo las perspectivas de Procesos, Personas y Tecnologías para la protección de las organizaciones e infraestructuras industriales. Por ello, que mejor forma de finalizar este artículo que con mi propuesta de definición de la Ciberseguridad Industrial:

Ciberseguridad Industrial es el conjunto de prácticas, procesos y tecnologías, diseñadas para gestionar el riesgo del ciberespacio derivado del uso, procesamiento, almacenamiento y transmisión de información utilizada en las organizaciones e infraestructuras industriales, utilizando las perspectivas de personas, procesos y tecnologías.

Nota importante: todo lo comentado en este artículo es fruto del trabajo en equipo realizado durante todos estos años con mis amigos y además compañeros Nacho Paredes y José Valiente.

• Worth reading! @ErrataRob: The Fukushima disaster final report is a fascinating read: http://t.co/tVfN1noH #
• Let's watch it… @bobgourley: The Cyber Espionage Documentary I Believe Every American Should Watch http://t.co/anptJvyG #cybersecurity #
• Congrats! RT @i_defender buys Fandotech http://t.co/WaulPEwy via @Chem_Processing loving all the news coverage around our latest acquisition #
• Today is the awareness day for me. All day presenting Industrial Cyber Security awareness sessions to a chemical company #TouchingTheField #
• Congratulations, ENISA Smart Grid Security Recommendations report: http://t.co/rpYraxkh #
• Worth worth reading @m00st: Pentest Magazine with a special on testing and auditing SCADA http://t.co/9p0HGzPM #
• EU-US Workshop on Cyber Security of ICS and Smart Grids: http://t.co/OmtjcZ38 #
• Why don't we start talking about Industrial Cyber Security, instead of ICS Security or SCADA Security? #Industrial CyberSecurity #
• I think that cyber-protection of industrial enviroments has a broader scope than ICS or SCADA Security, i.e. People+Process+Technology… #
• SCADA Security or ICS Security, for me, should be subsets in Industrial Cyber Security. What's your opinion? #IndustrialCyberSec #
• Worth reading!!!! RT @InfosecIsland: NIST: Test Framework for Upgrading Smart Electrical Meters http://t.co/olrkPdvw #
• 🙂 @digitalbond:The Pull Quote: "DHS and ICS-CERT work for us, the American people… they do not work for the PR departments of ICS companies #
• Hehe… Heat is on 🙂 @djbrown996: ABB in Cyber Arms Race With IBM and HP as Industries Collide http://t.co/ZpiJt8Mn #
• 3rd party contractors… @joviannfeed: New York utilities failed to protect customer information, report finds http://t.co/c8kcv76r #
• Good question! @i_defender: #Cybersecurity Legislation: Solution or Distraction?: http://t.co/nziRHCXi #
• iTunes more secure than ICS? 😛 @dangoodin001:Defects leave critical military, industrial infrastructure open to hacks http://t.co/VY8oIUro #
• +1 @a_zielstra: RT “@Houslive: What we need … is a Workforce Development Framework that delivers aware and skilled personnel! #ERNCIP �� #
• +1000 @Houslive:After many years in the world of cyber security area,I get more and more convinced that the key factor are the People! #CPNI #
• Must read @m00st: Billy Rios: Tridium, an ICS learning moment or how vendors deny responsibility http://t.co/rjMIqd3j #
• Saudi Aramco – Job details https://t.co/p1LUxqC0 #
• Qué bueno tomar un vermouth con un gran profesional y excelente persona como @MGarciaMenendez en nuestra tierra. Repetiremos! 🙂 #
• @DragonJAR: 101 Libros de Seguridad Informática Gratis http://t.co/hrTD1Vyl #
• Absolutely @DaveFoose: Could be a fun experience. RT @InfosecManBlog: Saudi Aramco – Job details https://t.co/p1LUxqC0 #
• There are 2 kind of people: those who want to DO things and those who want to BE things. We need the 1st one in Industrial Cyber Security #
• Hay 2 tipos de personas:aquellos q quieren HACER cosas y aquellos q quieren SER cosas. En Ciberseguridad Industrial necesitamos los primeros #

Powered by Twitter Tools

• Mejor manera de empezar la semana: desayunando y hablando de lo divino y lo terreno con @daboblog.Entretenidísimos los abuelos cebolletas 🙂 #
• @daboblog Tienes razón, estoy engordando ;))) Ya vamos planificando el siguiente… 🙂 in reply to daboblog #
• I'm finding that Europe's ICS Security wheel is moving in last and next months. Hopefully Spain's wheel is starting the movement too #
• Interesting… @reversemode: Btw,if you're curious about the industrial control system that controls CERN's LHC:UNICOS https://t.co/tU8nkc22 #
• Gracias Mariano! @mmdelrio: Excelente trabajo @InfosecManBlog @EFOJONC @SCSInstitute, ahora el desafío de que sea tenido en cuenta. Saludos! #
• @mmdelrio: #Awareness Material — #ENISA http://t.co/o6aLcYpx #
• You are welcome 🙂 @HTCIA: How to Break Into Security, Schneier Edition #infosec #cybersec #cyber .. http://t.co/UTrhhhrs #
• I strongly agree: "Regulation will be key in increasing smart grid cyber security" http://t.co/UubVeoA0 #
• Excelente!! RT @iparedes: Nuevo post en ciberseguridad.es
  Las infraestructuras del pasado y los errores del presente
  http://t.co/n9h6tEPW #
• Again USBs and Humans… RT @DarkOperator: Indian navy computers stormed by malware-ridden USBs http://t.co/zlpzqkJp #
• @javiercao @EFOJONC Muchas gracias Javier. Qué casualidad, yo hago una presentación titulada Tsunami! sobre Ciberseguridad Industrial in reply to javiercao #
• @javiercao absolutamente! in reply to javiercao #
• 🙂 @lostinsecurity: Public-private partnerships are like unicorns #
• Saturday night fever 😉 @ReverseICS: RT @toddstarling: I wonder if it was connected to the Internet…
  http://t.co/rWWJgPf0 #
• Another one… RT @NESCOtweet: NESCOBOT: Energy Sector target of spear phishing attack #NESCOTweet http://t.co/ZaDctG2Q #
• I'll be presenting "Tsunami!" in the Oil and Gas Cyber Security Forum 2012, 14&15th November in London: http://t.co/5mdQh4OV #
• Are you planning to attend Oil and Gas Cyber Security Forum 2012? Let me know. I can offer you an additional 5% discount 🙂 #
• @lostinsecurity Presentations will be available after the event. Thanks David! #
• 😛 RT @ReverseICS: I'm beginning to suspect that every embedded industrial product with Ethernet has some form of backdoor. 3 more today #
• Updated version of the article… RT @NESCOtweet: NESCOBOT: #1 ICS and SCADA Security Myth: Protection by Air Gap http://t.co/6RK2n6ec #
• Gracias Simon!RT @simonroses:Interesante lectura:primer estudio #ciberseguridad por el Spanish Cyber Security Institute http://t.co/ZHQY0Qam #
• Muchas gracias Javier!! RT @fjavier_sempere: Leyendo el Informe Ciberseguridad http://t.co/FY3Cp4rP Me gusta: claro,conciso y no farragoso. #
• @pjcoyle Good post Patrick. Worth reading! #
• I strongly agree! We (Intermark) are doing the same 🙂 Collaboration underway to form CybSec Residency Programs @CISecurity @GovInfoSecurity #
• Ahí estamos… @EFOJONC: Reclaman al Gobierno una estrategia nacional contra la ciberdelincuencia via @abc_es http://t.co/6NLln9rD #
• Then, 2013 will be the one of treating them as processes :)@mtoecker: Is 2012 the Year of Treating Customers like Products? #
• Expertos en tecnologia reclaman que el Gobierno lidere una estrategia nacional en ciberseguridad: http://t.co/VvZdmUMj #ciberseguridad #
• That's what my daughters hope 🙂 RT @joviannfeed: Study: Cybersecurity Market To Double In Next 5 Years http://t.co/jM2qdqDR | Dark Reading #
• @Joey_Hernandez: Iran Establishes Security Operations Center to Tackle Attacks, Vulnerabilities – Journal of Turkish… http://t.co/UZYRENLA #
• @ModestoSTICC mucha suerte Modesto!! in reply to ModestoSTICC #
• @MarcusSachs: New White House executive order on national security and emergency preparedness communications is out: http://t.co/iHWFkEAK #
• tranks man! @lostinsecurity:#FF @tr1ana @edcrossed @hackstory_ @febrezo @Litrura @jaimeblascob @mmdelrio @holesec @InfosecManBlog @ldelgadoj #
• @Adolfo_Hdez @Ecixgroup Mucha suerte Adolfo! in reply to Adolfo_Hdez #
• @Adolfo_Hdez Cuenta con ello! in reply to Adolfo_Hdez #
• I hope to visit it soon…@DarkOperator: Enigma, Colossus, or the history of British cryptography http://t.co/gQQTMyBY #
• Interesting @FutureCrimes: Future Crimes discussed in-depth at #TEDGlobal Great coverage @ TED. Blog Good pics too! http://t.co/xfD6z1yq #
• Now, lawmakers. Just U.S.? @PatrickCMiller: Lawmakers worry that U.S. electrical grid is vulnerable to attack http://t.co/u7j0a8UK #
• I think that Cyber Security regulations are absolutely needed in some countries in order to make the wheel moves. 1st movement's always hard #
• Enjoying the weekend in my lovely #Asturias http://t.co/pNmZ0FQq #
• I'll be presenting in the 1st Cyber Security for Energy and Utilities event in Qatar next September. Take a look at it: http://t.co/qUQOKJ1Z #
• Gracias Mariano!! @mmdelrio: @InfosecManBlog congrats! #

Powered by Twitter Tools

• Not a good experience for a Monday: almost all of passengers in my regional airport ready for their holidays. Not me: I'm ready to work! 😛 #
• 🙂 @GabrielGonzalez: IMHO we should change the buzzword #BYOD to #BYOT which stands for Bring Your Own Trojans #
• @DarkOperator: Iran detects new 'massive cyber attack' http://t.co/GlOoh9LN #
• 🙂 Somos afortunados, y no es broma 😛 @Pmartin_izertis: @InfosecManBlog Al menos piensa que hay mas como tu 😉 Buenos dias #
• @digitalbond: Are smart grid privacy breaches going to have actual harm? Also, where else will you get your power? Why invest? #WEIS2012 #
• @djbrown996: BBC News – MI5 fighting 'astonishing' level of cyber-attacks http://t.co/ah1ODxPl #
• As interesting as usual @paulsparrows: 2012 Cyber Attacks Statistics http://t.co/sVHE6bKm #
• Camino a la Asamblea General de #PESI la Plataforma Española de Seguridad Industrial #
• Meditando sobre mi pasado, presente y futuro. Momento filosófico en un lugar impredecible: MINETUR #MomentosenSitiosRaros 🙂 #
• +1 @BBCRoryCJ: MI5 boss says state-backed cyberattack cost London-listed UK firm £800m. So which firm – and have they told shareholders? #
• Worth reading! @pcs_roadmap_nl: Do Contagion & Prey/Predator Models Explain Increase in ICS Vulns? (EN) | Digitalbond http://t.co/CuA0T9Vr #
• Anda! Si no han puesto las calles aun! 😛 Madrid-Bilbao en coche, reunión, comida y Bilbao-Asturias en coche. Hoy puede ser un gran día… #
• +1 @mmdelrio: Cada industria tiene su "apetito" de riesgo, lo bueno es interpretarlo para poder agregar valor 🙂 #
• @pcs_roadmap_nl: DOE evaluates top vulnerabilities of smart grid control systems (EN) | Subnet http://t.co/NQufoP0Z #PCS #
• Bilbao, Santander y ya falta menos para Gijon. Al fin!! #
• El Spanish Cyber Security Institute publica su primer estudio sobre #Ciberseguridad en España @SCSInstitute https://t.co/aTFHPF5c #
• "La Ciberseguridad Nacional, un compromiso de todos", los autores estamos deseando recibir vuestros comentarios: https://t.co/aTFHPF5c #
• Genial! @mmdelrio: @InfosecManBlog ya te llegarán los míos 😉 #
• @javiercao estupendo Javier. En efecto, esa es la idea.., in reply to javiercao #
• @PatrickCMiller: Ohio reactor found to have violated security regulations http://t.co/UltzFkkT #
• La rueda se mueve … RT @Foro_Seguridad: SCSI pide el desarrollo de un sistema nacional de ciberseguridad en España http://t.co/WZvmtcu0 #
• Fiesta fin de curso de mi peque. Lo primero es lo primero 🙂 A disfrutar! #
• Absolutely @ECCOUNCIL: Cyber security not just about protection from hackers http://t.co/BRX3sYSy #
• 🙂 @reversemode: 'Christmas tree' style function in Flame http://t.co/96FZ0ud2 #
• Oops! @j3juliano: Smartmeter hacking framework from @SecureState will allow assessment of cybersecurity vulnerabilities http://t.co/hOECv4zF #
• @reversemode Insuperable 😉 #
• Insurance's key issue @pjcoyle @PatrickCMiller Cyber attack a threat to security http://t.co/lnS6vfsX Insurance people now talking about it? #
• +1@Joey_Hernandez: EU IT security would benefit from a stronger cyberinsurance market, study says – CIO Magazine http://t.co/Uj2Z4yYp #Enisa #

Powered by Twitter Tools

• Empezando la semana de domingo: 2h de atasco para entrar a Madrid. Seguro que los asistentes al #CursoCibSeg industrial y PIC lo merecen 🙂 #
• Security guard talking to me: "I'm in charge about nobody getting information in their luggage and you about nobody getting it by internet" #
• The heat is on @Cybercrime_IE: Securing Critical Infrastructure: A Cyber Security Call to Action (EN) | The Tech Herald http://t.co/f8SgzahM #
• More regulations… @fedcyber: Policy would require agencies to patch #cybersecurity holes within 72 hours of discovery http://t.co/1aHIe1Uy #
• Indian secure PLC @pcs_roadmap_nl: India-made security system for national infrastructure | The Hindu Business Line http://t.co/xWR8QdkB #
• Good surprise! Watching Paquito D'Rivera, Pepe Rivero and Machadito in concert in TV. I was in that concert! Masters of Latin jazz #offtopic #
• Georvis Pico, Negron, Norman Hogues, Pepe Rivero, Roman Feliu, Machadito: all those and more excellent musicians living in Spain #offtopic #
• 😉 @reversemode: IT & beer: A love story http://t.co/TfHAeIxQ I'm willing to develop a trojan to attack a brewery if a test env. is provided #
• Soy el único que no va a ver el partido hoy? 😛 #
• Interesting @NESCOtweet: Webinar: Proposal To Change Technical Feasibility Exceptions Processes- http://t.co/ORw7DRPI #NERC #CIP #NESCOTweet #
• Absolutely @my4ng3l: "ENISA: Cybersecurity Exercises Enhance Cooperation" http://t.co/MZ1gfHr1 (via / @InfosecIsland) #ENISA #Cybersecurity #
• I strongly agree @christiaancolen: Cybersecurity education should start early http://t.co/Gr1kavjT #
• Very interesting @m00st: The growing challenge of securing embedded systems
  http://t.co/adH54g4I #SCADA #
• Worth reading @PatrickCMiller: Five Things The Government's Cybersecurity Providers Should Have — And Usually Don't http://t.co/eEOTkAoo #
• "Los amigos se escogen; la familia… no". Mi artículo en la Revista Red Seguridad de este mes de Junio: http://t.co/TPWUVmIU #
• Cyber-cold war? What about Cuba? 😉 @Cyberarms: Will the Next Stuxnet be a Russian – Iranian Creation? – http://t.co/ExuidaXM #Infosec #
• @mmdelrio: #CLOUDCERT – Testbed Framework to Exercise Critical Infraestructure Protection http://t.co/s8r4Wx1B #
• Shodan searching tips 😉 @ntisec: Good to know default #SCADA ports http://t.co/lOaoiRYJ #anonymous #antisec #
• Buen comienzo para #CursoCibSeg industrial hoy @DarkOperator: EE.UU. e Israel sí crearon virus Flame para atacar a Irán http://t.co/fgR1pgSN #
• @DarkOperator: Confirmed: Flame created By US and Israel to slow Iranian nuke program http://t.co/sTxrfyt5 #
• Good report and comments 😉 @joviannfeed: PNNL Assessment of McAfee Security in ICS http://t.co/VQqM0gEn #security #
• +1 @quentynblog: you know you're tired when U wake up and cant work out how to turn off your alarm… for a phone you've owned over a year #
• En un ratito comienza nuestro #CursoCibSeg Industrial y Prot.Infr. Criticas en Madrid. Seremos más de 20 debatiendo 3 días. Interesantísimo! #
• +1 @SCADAhacker: Can't stress enough that Detection is critical in securing ICS's, and is usually omitted! #
• @EFOJONC gracias! Cuento con ello! 🙂 in reply to EFOJONC #
• A punto de comenzar el #CursoCibSeg Industrial y PIC en Madrid. Vamos allá. #
• Globalidad, interdependencia, multiplicidad de agentes, amenazas o ubicación, características de las Infraestructuras Criticas #CursoCibSeg #
• Energía, Transporte, Ingenierías, Fabricantes, Seguridad o TIC, representadas en nuestro #CursoCibSeg Industrial y PIC #
• Security: protegiendo las máquinas de las personas; Safety: protegiendo las personas de las máquinas. José Valiente ahora en el #CursoCibSeg #
• Ante pregunta a fabricante industrial de qué protocolo utilizan para comunicarse, la respuesta es: "Utilizamos NUESTRO estándar XXX" 🙂 #
• 🙂 RT @ReverseICS: Is that a 16dbi gain 2.4 ghz yagi antenna in your pocket, or are you just happy to see my unencrypted wifi? #
• Arghh…. 😛 RT @DaveMarcus: Access SCADA from IHOP free wifi on an iPad? Achievement Unlocked! #
• Worth reading… RT @EFOJONC: Cybersecurity in Spain: A proposal for its managment- Elcano: http://t.co/42xKMVlt #
• Oops ! RT @Hex000101: 2,300+ SCADA IP's -> http://t.co/WqeWtwMb – Lets see who goes first #
• Waiting for response… 😉 RT @shawnmer: Stuxnet supposed to die in 4 days on 24 June…we'll see. #scada #stuxnet #cyberwar #infosec #
• El Spanish Cyber Security Institute ya esta en Twitter @SCSInstitute. Únete! #
• Interesante debate sobre la seguridad en los PLCs para acabar la sesión de hoy del #CursoCibSeg Industrial. Muy enriquecedor #
• Very interesting reading! @InfosecIsland: NARUC: Cybersecurity Guidance for State Utilities Regulators http://t.co/9uIedlEs #
• Gracias Miguel! @miguel_lubian: @InfosecManBlog buen articulo!!! #
• @joviannfeed: U.S. Navy expands SmartGrid pilot with 3eTI http://t.co/vI0394pe #security #
• RT @iparedes: La seguridad no tiene que notarse, pero la Dirección tiene que ser consciente de las acciones realizadas #CursoCibSeg #
• Interesante debate sobre Diagnóstico de la Ciberseguridad Industrial. Qué necesarios son los foros para compartir información! #CursoCibSeg #
• Sonando "The eye of the tiger", banda sonora de Rocky, en los minutos previos a la competición de los grupos de trabajo 🙂 #CursoCibSeg #
• Worth reading @SecureEB: #security ICS-CERT: Increasing Logging Capabilities http://t.co/HsiZJvYC #infosec #
• Oops. What about watching a hacked simulation of war of the worlds?@vierito5: Sony Bravia root exploit https://t.co/rxIF4uIs #
• Now, in video @mmdelrio: 20 Critical Security Controls for Cyber Defence #SANS #CPNI http://t.co/bprJNxBT #youtube #
• Gracias Mariano! @mmdelrio: @InfosecManBlog el documento de los JJOO sobre BCP del CPNI es excelente "Preparing your business for the games" #
• José Luis Laguna, CISO de Técnicas Reunidas, demostrando como tener un firewall no es suficiente en Ciberseguridad Industrial #CursoCibSeg #
• I strongly agree RT @SCADAhacker: Shortage of Cyber Experts http://t.co/QMLumCIm SH: Problem even worse for ICS security and special skills #
• Go ENCS! 😉 RT @Houslive: @InfosecManBlog @scadahacker fully agree also! That's why #ENCS is putting strong focus on Education & Training! #
• @SCADAhacker @Houslive Thanks Joel, we teach a similar course in Spanish. Have a look at: http://t.co/IVStTx4e #
• By the way, the only one in Spanish by now… RT @InfosecManBlog: @SCADAhacker @Houslive Thanks Joel, we teach a similar course in Spanish. #
• Javier Zubieta (GMV) ganador del reto CTF del #CursoCibSeg Industrial. Enhorabuena por vulnerar y "quemar" el sistema 😉 Sirena mode on 🙂 #
• Me alegro que lo hayas disfrutado 🙂 @javierzubieta: @InfosecManBlog je je, me lo he pasado como un enano #
• Interesting info about nuclear sector @reversemode: Nuclear Power Instrumentation and Control http://t.co/zYCWYy5i #
• +1@neirajones: User education essential against social engineering attacks http://t.co/hW29EdjZ #infosec #socialengineering #risk #awareness #
• Mañana Infoday Seguridad CDTI con ponencia sobre la perspectiva del evaluador: hablaré de Alfredo Landa y Paco Martínez Soria,dicho queda 🙂 #
• 🙂 @mikko: Today is the day when Stuxnet stops spreading.

  Also known as the Stuxment Day. #

• More to come… @SCMagazine: AutoCAD worm steals blueprints in industrial theft – http://t.co/QoYj9Xng #

Powered by Twitter Tools