Ciberseguridad Industrial: Auditorías en Sistemas de Control Industrial

Programa del Curso Online:Sesión 1:
Visión general y conceptos más importantes de la ciberseguridad industrial, qué es un SCI, sus componentes más críticos, configuraciones por defecto, exposición a internet, fallas de seguridad y riesgos para las plantas industriales
Entender las principales diferencias existentes en entornos IT-OT: en la actual convergencia IT-OT, los diferentes elementos de estos entornos comparten redes, routers y protocolos de comunicación

Sesión 2:
Principales vulnerabilidades y amenazas en entornos industriales, sus puntos débiles, protocolos obsoletos, servicios y faltas de actualizaciones del firmware, credenciales administrativas por defecto y obsolescencia de los diferentes elementos que lo componen
Tipología de los diferentes ataques en una red OT o una infraestructura crítica, vectores de entrada, tipología de un ataque a una red OT, cómo armar un ataque, distribucion activación de los servidores de command and control y denegación de servicio

Sesión 3:
Principales vectores de ataque, definición y punto de entrada, vulnerabilidad diferenciada por dispositivos, Siemens, Omron, Vxworks, Rockwell Schneider, y el resto de los fabricantes afectados por brechas de seguridad y Zeroday&rsquos

Sesión 4:
Auditoría de un sistema OT Montar el laboratorio, realizar íntegramente una auditoria en el entorno de pruebas, recolección de informacion análisis, explotación mediante exploits específicos y scripts dedicados a estos sistemas