¡Comparte en redes sociales!

La ciberseguridad industrial, un juego de niños para los ciberdelincuentes

Según el informe sobre seguridad informática del sector de la empresa estadounidense Claroty, el 90% de las vulnerabilidades detectadas en lo que llevamos de año son de baja complejidad, esto quiere decir que no se necesitan muchas condiciones especiales para poder abrir una brecha.

Informe sobre ciberseguridad

Este informe es un recurso importante para los gerentes de CISO, TI y OT, ya que representa un examen completo de las últimas vulnerabilidades de ICS, dónde se han encontrado y solucionado errores, quién los está encontrando y qué significa para las empresas industriales en el futuro.

También señala que el 71% de esas vulnerabilidades son de riesgo alto o crítico, lo que podría suponer grandes daños a la empresa, e incluso, la paralización total o parcial de su actividad. Un ejemplo claro de esto fue lo que le sucedió a la empresa estadounidense Colonial Pipeline, donde el ciberataque provocó que la empresa paralizara temporalmente todas las operaciones del oleoducto por precaución.  Además podemos leer que el 66% de ellas no requieren intervención humana para poder abrir una brecha.

Una de los datos más preocupantes que recoge el estudio es que para el 26% de todas esas vulnerabilidades detectadas este 2021 no hay una solución, a día de hoy, tan solo un parche que lo arregla parcialmente.

“Los sistemas están expuestos en línea como nunca antes, y con ellos, todas sus imperfecciones: vulnerabilidades sin parches, credenciales no seguras, configuraciones débiles y protocolos industriales obsoletos”, podemos leer en el informe.

Claroty detalla que las vulnerabilidades que más se repiten son las que se relacionan con la gestión de operaciones (23,5% del total), control básico de dispositivos como sensores o bombas (15,2%) y control de supervisión (14,8%).

La empresa Claroty ha detectado en total, 637 vulnerabilidades en los sistemas de control industrial en la primera mitad de este 2021 e indica que los ciberataques se han incrementado en un 41% en comparación al primer semestre de 2020, la mayoría por ransomware y advierte de que lo riesgos de sufrir ciberataques van aumentando conforme aumenten el grado de digitalización y presencia de sistemas en la nube.

La forma de intentar solucionar que estas vulnerabilidades finalmente comprometan el sistema y los datos de la empresa es clara, en el informe indica que la prevención con análisis de riesgos periódicos, segmentación en la red y encriptación de datos, tanto en reposo como en tránsito, entre otras medidas.

¿Y tú, cómo solucionarías  la ciberseguridad en el sector de la industria?

Para convertirte en un experto en Ciberseguridad, el Máster en Dirección de Ciberseguridad, Hacking Ético y Seguridad ofensiva es la formación que necesitas.

EIP

Suscríbete a nuestra newsletter para estar al día de todas las novedades

EIP International Business School te informa que los datos del presente formulario serán tratados por Mainjobs Internacional Educativa y Tecnológica, S.A.U. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es gestionar tu suscripción a la newsletter así como para el envío de información comercial de los servicios del responsable del tratamiento. La legitimación es el consentimiento explícito del/a interesado/a. No se cederán datos a terceros, salvo obligación legal. Podrás ejercer tus derechos de acceso, rectificación, limitación y supresión de los datos en cumplimiento@grupomainjobs.com, así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web.
Master Ciberseguridad Máster Profesional

Deja un comentario

EIP International Business School te informa que los datos del presente formulario serán tratados por Mainjobs Internacional Educativa y Tecnológica, S.A.U. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es gestionar tu suscripción a la newsletter así como para el envío de información comercial de los servicios del responsable del tratamiento. La legitimación es el consentimiento explícito del/a interesado/a. No se cederán datos a terceros, salvo obligación legal. Podrás ejercer tus derechos de acceso, rectificación, limitación y supresión de los datos en cumplimiento@grupomainjobs.com, así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web.