Este curso de Ciberseguridad industrial brinda los conocimientos necesarios para encarar un pentesting industrial como parte de un proceso de auditoria y teniendo en cuenta que los requisitos necesarios para desempeñarnos en esta profesión de ciberseguridad en tu país o región.
Se detalla la metodología empleada en varias reglamentaciones y estandares como la ISA 95 o la IEC 62443, revisando otros marcos normativos como la NIST.
Veremos a qué se refieren las diferentes metodologías utilizadas en seguridad informática si queremos evitar que nuestros entornos industriales sean vulnerados
Se utilizaran herramientas parecidas a las de ciberseguridad IT, existentes en el mercado, y en su versión free, pero con ciertas modificaciones, debido a la naturaleza de este tipo de dispositivos, y los daños que pueden causarse a raíz de elaborar un pentesting o una auditoria . También se mostraran diferentes entornos de laboraorio para la realización de pruebas en un entorno controlado, debido a la dificultad de disponer de este tipo de dispositivos.
Se repasaran los diferentes y mas habituales protocolos de comunicacion (modbus, dnp3, profinet...), así como las debilidades y vulnerabilidades que tiene cada uno de estos protocolos.
Finalmente se daran ciertos tips de como realizar una auditoria, los pasos desde el inicio al fin.