Los sistemas de control industrial en manos de los ciberdelincuentes: el 71% de las vulnerabilidades son de riesgo alto
- La ciberseguridad es la práctica de defender las computadoras, los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos de ataques maliciosos. … La seguridad de red es la práctica de proteger una red informática de los intrusos, ya sean atacantes dirigidos o malware oportunista.
Los 10 tipos más comunes de ataques de ciberseguridad
- Malware. …
- Suplantación de identidad (phishing) …
- Ataques del Hombre en el Medio (MitM) …
- Ataque de Denegación de Servicio (DOS) …
- Inyecciones SQL. …
- Explotación de día cero. …
- Ataque de contraseña. …
- Secuencias de comandos entre sitios.
- Los ciberdelincuentes se fijan en empresas como las proveedoras de electricidad, agua, petróleo, gas, alimentarias y farmacéuticas para llevar a cabo los ataques.
- Según se ha notificado en el informe sobre seguridad informática del sector de la empresa estadounidense Claroty, los ciberdelincuentes ‘se frotan las manos’ a la hora de atacar los sistemas de control industrial a causa de la escasa seguridad, por ello, el 90% de las vulnerabilidades que se han ido detectando a la largo de este año no han requerido condiciones especiales para provocar una brecha debido a que son fáciles de repetir.
- En el informe se indica que el 71% de las debilidades son críticas o de alto riesgo, lo que podría suponer un daño profundo a la empresa debido a que existiría la posibilidad de que se parase su actividad laboral por tiempo indefinido -hace unos meses sucedió un ciberataque de este estilo que perjudicó a la compañía de oleoductos estadounidense Colonial Pipeline-.
- Por otro lado, el 66% de los ataques no han requerido la participación humana y el 26% no han tenido una solución.El informe también apunta que si las empresas aumentan su grado de digitalización y la migración de sistemas en la nube, tendrán más riesgos de sufrir ciberataques
- .Así pues, para evitarlos es recomendable que las entidades refuercen las prevenciones con la ayuda de los equipos especializados en ciberseguridad para segmentar la red y encriptar los datos.
Los sistemas de control industrial en manos de los ciberdelincuentes.