La ciberseguridad industrial, un chollo para los delincuentes: el 90% de las vulnerabilidades del sector en 2021 son de baja complejidad
Los sistemas de control industrial se lo están poniendo demasiado fácil a los ciberdelincuentes. Eso es, al menos, lo que concluye el informe sobre seguridad informática del sector de la empresa estadounidense Claroty, en el que se señala que el 90% de las vulnerabilidades detectadas en lo que va de año en estos instrumentos son de baja complejidad, es decir, que no requieren de condiciones especiales para provocar una brecha y son fácilmente repetibles.
El citado informe también señala que el 71% de esas vulnerabilidades son de riesgo alto o crítico, lo que podría suponer un daño profundo a la empresa, e incluso paralizar parcial o totalmente su actividad por tiempo indefinido, como sucedió hace unos meses con la compañía de oleoductos estadounidense Colonial Pipeline. Además, el 66% de ellas ni siquiera requieren de la participación humana para provocar una brecha de seguridad.
Otro dato preocupante que recoge el estudio es que para el 26% de todas esas vulnerabilidades detectadas este 2021 no hay una solución disponible, o sólo un parche que la arregla parcialmente.
“Los sistemas están expuestos en línea como nunca antes, y con ellos, todas sus imperfecciones: vulnerabilidades sin parches, credenciales no seguras, configuraciones débiles y protocolos industriales obsoletos”, señala el informe.https://5da6c1fedd73653167cec4e0c9c71a7a.safeframe.googlesyndication.com/safeframe/1-0-38/html/container.html?n=0
Las vulnerabilidades más comunes encontradas por Claroty tienen que ver con la gestión de operaciones -23,5% del total-, control básico de dispositivos como sensores o bombas -15,2%- y control de supervisión -14,8%.
En total, la compañía de ciberseguridad estadounidense ha detectado 637 vulnerabilidades en los sistemas de control industrial en la primera mitad de este Año.
Más ataques a la industria
El informe también recoge que el número de ciberataques a sistemas de control industrial se han incrementado un 41% con respecto a los primeros seis meses de 2020, buena parte de ellos por ransomware.
El estudio subraya que cualquier empresa con operaciones industriales digitalizadas es susceptible de ser atacada, y que las más atractivas para los ciberdelincuentes, por el impacto económico y social que puede provocar la suspensión de sus servicios, serían las proveedoras de electricidad, agua, petróleo y gas, las alimentarias y las farmacéuticas.
Asimismo, advierte de que conforme las empresas aumenten su grado de digitalización y la migración se sus sistemas a la nube, mayores serán las posibilidades de tener vulnerabilidades y sufrir ciberataques.
Para evitar que estas vulnerabilidades acaben comprometiendo el funcionamiento y los datos de la empresa, el informe hace hincapié en la prevención, con análisis de riesgos periódicos que las detecten y pongan sobre ellas el foco de los equipos de ciberseguridad, segmentación en la red y encriptación de datos, tanto en tránsito como en reposo, entre otras medidas.