fernandosaenz.com

Pursuing the gold hidden behind raw data


Bienvenido/a,

No te voy a mentir, esto es un blog técnico, aunque no trata sobre tecnologías específicas. Expongo la motivación que hay detrás del diseño de cada sistema, y sus resultados. No voy a darte una explicación técnica de cada tecnología que diseño o utilizo. No vamos a "ver las tripas".

En estos últimos diez años, en los que he ejercido de gerente, he podido ver cómo la explotación inteligente de datos mejora de forma notable los resultados en diferentes ámbitos de la empresa. En este blog comparto esas experiencias, explicadas de forma resumida pero clara.

fernandosaenz.com
En cada post verás que incluyo una ficha que encabeza la lectura, y que ofrece una visión instantánea de lo que encontrarás si decides continuar. La mayoría de artículos los podrás leer en 3-4 minutos de tu tiempo.

Busco ofrecer un formato de micro-posts que giren en torno a la búsqueda de valor añadido buceando en datos crudos. Y siempre orientados a la divulgación de las experiencias que he vivido en esta obsesión que tengo por aplicar tecnología, a veces sencilla pero suficiente, en cada ámbito de la empresa.

Espero que lo disfrutes tanto como yo.

- Fernando Sáenz -
noviembre 25, 2019

Savvy imparte un curso sobre Ciberseguridad en el Máster Universitario en Digital Manufacturing

Savvy Data Systems impartió en Ideko un curso sobre Ciberseguridad en CPS contenido en el Máster Universitario en Digital Manufacturing ofrecido por IMH y adscrito a la UPV-EHU.

Clase práctica utilizando OpenVAS y Kali Linux para hacer un test de penetración
Clase práctica utilizando OpenVAS y Kali Linux para hacer un test de penetración

Para poder comprender adecuadamente los conceptos relacionados con la temática, el curso comenzó con una introducción a los tres pilares fundamentales de la seguridad (CIA), y con un repaso sobre las diferencias entre seguridad y ciberseguridad. A continuación se trataron diversos puntos relacionados con la ciberseguridad en la arquitectura de un sistema digital, donde revisamos conceptos como «Security by Design» (incluyendo una estrategia de arquitectura por capas que maximiza su seguridad, intercambiabilidad y mantenibilidad), mecanismos de defensa proactivos, protección de infraestructura, cifrado efectivo de comunicaciones, tipos de encriptación, autenticación de doble factor (2FA), concienciación, planes de contingencia, monitorización, reporting, y estandarización.

Posteriormente el curso avanzó hacia la ciberseguridad en el shopfloor, concretamente en su aplicación a los CPS. En primer lugar estudiamos las diferencias entre las redes IT y OT, comprendiendo las diferencias entre un enfoque de seguridad perimetral y una orientación hacia el «Endpoint Security«. Vimos, en ese segundo caso, qué diseños y herramientas aportaban una protección efectiva para los CPS.

Después dimos paso a la clase práctica, en la que lanzamos un test de vulnerabilidades contra un dispositivo Savvy Smart Box. Para ello iniciamos una instancia de OpenVAS sobre Kali Linux, e iniciamos una batería de pruebas de penetración basada en CVEs y NVTs.

En paralelo a la parte práctica, vimos qué son los CVEs y por qué son tan importantes, cómo el estándar CVSS define un score orientativo, y la importancia de estar muy al día en lo relativo a CVEs, consultando la lista periódicamente o suscribiéndose a ella, y automatizando diferentes tipos de tests basados en CVEs.

Al terminar el test de vulnerabilidades vimos que el sistema había localizado una pequeña señal que habíamos dejado preparada como prueba de control.

Por último dimos paso a una ronda de preguntas y reflexiones que los asistentes aprovecharon para aclarar algunos conceptos que, siendo quizá algo más complejos, eran de interés y muy aplicables a la materia en cuestión.

El Máster Universitario en Fabricación Digital responde a la nueva realidad de las empresas en el marco de la Industria 4.0. en el que las empresas necesitan profesionales con visión global de la Fábrica Digital, dominio de las tecnologías asociadas y capacidad para liderar los cambios que la nueva revolución industrial implica en los modelos de negocio. Este máster, orientado al ámbito laboral, ofrece conocimientos multidisciplinares y forma especialistas competentes en la “Fábrica Inteligente”.

eventos , tecnología # , , , , , , ,
Compartir: / / /