CIBERSEGURIDAD INDUSTRIAL PARA LA INDUSTRIA 4.0

1.-Estudiantes de ingeniería e Ingenieros y técnicos que deseen iniciarse o ampliar conocimientos y profundizar en aspectos fundamentalmente PRÁCTICOS de la ciberseguridad en redes industriales. Se trata de un campo de conocimiento estratégico dada la actual tendencia de la Industria 4.0 a la integración de los datos productivos a través de las redes ICS o el IIOT, en la red de gestión empresarial. Le permitirá mejorar la toma estratégica de decisiones, disponer de procesos más adaptativos, establecer planes de mantenimiento preventivo con mayor grado de personalización, o proteger las instalaciones del espionaje o sabotaje industrial entre otras cosas.
2.- Ingenieros o Técnicos que desarrollen proyectos de ingeniería en el campo de la automatización en cualquier sector industrial y que deseen ampliar sus conocimientos PRÁCTICOS sobre ciberseguridad para poder diseñar redes industriales intrínsecamente seguras, reduciendo de esta manera el riesgo de amenaza cibernética sobre éstas.
3.- Técnicos de mantenimiento que deseen aprender a establecer conexiones remotas seguras a través de VPN, para la realización de mantenimientos correctivos o preventivos en instalaciones en funcionamiento, sin comprometer la seguridad de las mismas.

1.- Introducción a la seguridad en redes industriales. (1 h)
2.- Fundamentos de redes de computadores. (6 h)
Protocolos y comunicaciones de red, control de acceso al medio, direccionamiento IP, routing, VLAN, NAT, cifrado (IPSec, OpenVPN).
Prácticas de despliegue de infraestructuras de red.
3.- Análisis de riesgos en protocolos de comunicación industriales: Modbus, EthernetIP, Profibus, OPC, Profinet, Wifi, WirelessHART, Bluetooth. (4 h)
4.- El proceso de ataque. (4 h)
Utilización práctica de herramientas de reconocimiento: maltego, Shodan y Nmap.
5.- Vulnerabilidades. (3 h)
Origen y localización.
Introducción a las auditorías de seguridad con Kali y ESCILA (INCIBE).
6.- Topologías de ataque. (6 h)
Acceso a flujos de datos, suplantación de identidad, denegación de servicio (DoS), ataques de encaminamiento y acceso.
Prácticas de ataque de intercepción; VLAN Hopping con Yersinia.
Prácticas de ataque de suplantación de equipos industriales.
Practicas de explotación de vulnerabilidades de equipamiento industrial.
7.- Mecanismos de defensa. (10 h)
Gestión de activos, seguridad física y perimetral, accesos remotos.
Concepto de defensa en profundidad.
Router industrial 3G, Scalance M874-3.
Firewalls industriales: Scalance S615 y Scalance SC646-2C.
Practicas de utilización y configuración del M874-3, S615 y SC646-2C: securización de redes, establecimiento de conexiones remotas seguras a través de WAN y 3G, acceso seguro a equipos a través de smartphone con SINEMA RC y OpenVPN.
8.- Proyecto. Tras la finalización del temario, cada grupo deberá escoger un tema entre los propuestos y realizar un proyecto de seguridad industrial de acuerdo a este. Todos los proyectos se realizarán en laboratorio bajo el soporte y guía del profesorado. (6 h)