La ciberseguridad industrial, un chollo para los delincuentes: el 90% de las vulnerabilidades del sector en 2021 son de baja complejidad

Los sistemas de control industrial se lo están poniendo demasiado fácil a los ciberdelincuentes. Eso es, al menos, lo que concluye el informe sobre seguridad informática del sector de la empresa estadounidense Claroty, en el que se señala que el 90% de las vulnerabilidades detectadas en lo que va de año en estos instrumentos son de baja complejidad, es decir, que no requieren de condiciones especiales para provocar una brecha y son fácilmente repetibles.

El citado informe también señala que el 71% de esas vulnerabilidades son de riesgo alto o crítico, lo que podría suponer un daño profundo a la empresa, e incluso paralizar parcial o totalmente su actividad por tiempo indefinido, como sucedió hace unos meses con la compañía de oleoductos estadounidense Colonial Pipeline. Además, el 66% de ellas ni siquiera requieren de la participación humana para provocar una brecha de seguridad.

Otro dato preocupante que recoge el estudio es que para el 26% de todas esas vulnerabilidades detectadas este 2021 no hay una solución disponible, o sólo un parche que la arregla parcialmente.

“Los sistemas están expuestos en línea como nunca antes, y con ellos, todas sus imperfecciones: vulnerabilidades sin parches, credenciales no seguras, configuraciones débiles y protocolos industriales obsoletos”, señala el informe.https://5da6c1fedd73653167cec4e0c9c71a7a.safeframe.googlesyndication.com/safeframe/1-0-38/html/container.html?n=0

Las vulnerabilidades más comunes encontradas por Claroty tienen que ver con la gestión de operaciones -23,5% del total-, control básico de dispositivos como sensores o bombas -15,2%- y control de supervisión -14,8%.

En total, la compañía de ciberseguridad estadounidense ha detectado 637 vulnerabilidades en los sistemas de control industrial en la primera mitad de este Año.

Los ciberataques a tecnología operacional permitirán asesinatos a distancia para 2025, según Gartner: el ataque a Colonial Pipeline es el mejor indicio

Más ataques a la industria

El informe también recoge que el número de ciberataques a sistemas de control industrial se han incrementado un 41% con respecto a los primeros seis meses de 2020, buena parte de ellos por ransomware.

El estudio subraya que cualquier empresa con operaciones industriales digitalizadas es susceptible de ser atacada, y que las más atractivas para los ciberdelincuentes, por el impacto económico y social que puede provocar la suspensión de sus servicios, serían las proveedoras de electricidad, agua, petróleo y gas, las alimentarias y las farmacéuticas.

Asimismo, advierte de que conforme las empresas aumenten su grado de digitalización y la migración se sus sistemas a la nube, mayores serán las posibilidades de tener vulnerabilidades y sufrir ciberataques.

Para evitar que estas vulnerabilidades acaben comprometiendo el funcionamiento y los datos de la empresa, el informe hace hincapié en la prevención, con análisis de riesgos periódicos que las detecten y pongan sobre ellas el foco de los equipos de ciberseguridad, segmentación en la red y encriptación de datos, tanto en tránsito como en reposo, entre otras medidas.

Ciberseguridad industrial

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies