facebook
  • logo_eip_blanco
  • Universidad Católica de Murcia

La ciberseguridad industrial, un juego de niños para los ciberdelincuentes

EIP | 29 septiembre, 2021

Según el informe sobre seguridad informática del sector de la empresa estadounidense Claroty, el 90% de las vulnerabilidades detectadas en lo que llevamos de año son de baja complejidad, esto quiere decir que no se necesitan muchas condiciones especiales para poder abrir una brecha.

Informe sobre ciberseguridad

Este informe es un recurso importante para los gerentes de CISO, TI y OT, ya que representa un examen completo de las últimas vulnerabilidades de ICS, dónde se han encontrado y solucionado errores, quién los está encontrando y qué significa para las empresas industriales en el futuro.

También señala que el 71% de esas vulnerabilidades son de riesgo alto o crítico, lo que podría suponer grandes daños a la empresa, e incluso, la paralización total o parcial de su actividad. Un ejemplo claro de esto fue lo que le sucedió a la empresa estadounidense Colonial Pipeline, donde el ciberataque provocó que la empresa paralizara temporalmente todas las operaciones del oleoducto por precaución.  Además podemos leer que el 66% de ellas no requieren intervención humana para poder abrir una brecha.

Una de los datos más preocupantes que recoge el estudio es que para el 26% de todas esas vulnerabilidades detectadas este 2021 no hay una solución, a día de hoy, tan solo un parche que lo arregla parcialmente.

“Los sistemas están expuestos en línea como nunca antes, y con ellos, todas sus imperfecciones: vulnerabilidades sin parches, credenciales no seguras, configuraciones débiles y protocolos industriales obsoletos”, podemos leer en el informe.

Claroty detalla que las vulnerabilidades que más se repiten son las que se relacionan con la gestión de operaciones (23,5% del total), control básico de dispositivos como sensores o bombas (15,2%) y control de supervisión (14,8%).

La empresa Claroty ha detectado en total, 637 vulnerabilidades en los sistemas de control industrial en la primera mitad de este 2021 e indica que los ciberataques se han incrementado en un 41% en comparación al primer semestre de 2020, la mayoría por ransomware y advierte de que lo riesgos de sufrir ciberataques van aumentando conforme aumenten el grado de digitalización y presencia de sistemas en la nube.

La forma de intentar solucionar que estas vulnerabilidades finalmente comprometan el sistema y los datos de la empresa es clara, en el informe indica que la prevención con análisis de riesgos periódicos, segmentación en la red y encriptación de datos, tanto en reposo como en tránsito, entre otras medidas.

¿Y tú, cómo solucionarías  la ciberseguridad en el sector de la industria?

Para convertirte en un experto en Ciberseguridad, el Máster en Dirección de Ciberseguridad, Hacking Ético y Seguridad ofensiva es la formación que necesitas.

Etiquetas: ciberseguridad industrial

Si te ha gustado compártelo

Share on facebook
Share on linkedin
Share on twitter
Share on whatsapp
Share on email
Share on facebook
Facebook
Share on linkedin
LinkedIn
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on email
Correo

Suscríbete a nuestra newsletter para estar al día de todas las novedades

Información básica sobre protección de datos.
Responsable del tratamiento: Mainfor Soluciones Tecnológicas y Formación S.L.U.
Finalidad: Gestionar su suscripción a la newsletter.
Legitimación para el tratamiento: Consentimiento explícito del interesado otorgado al solicitar la inscripción.
Cesión de datos: No se cederán datos a terceros, salvo obligación legal.
Derechos: Podrá ejercitar los derechos de Acceso, Rectificación, Supresión, Oposición, Portabilidad y, en su caso Limitación, como se explica en la información adicional.
Información adicional: Puede consultar la información adicional y detallada sobre Protección de Datos en https://www.mainfor.edu.es/politica-privacidad

Otros post relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

 

Fórmate con nuestro Máster y revoluciona tu futuro

Escuela Internacional de Posgrados te informa que los datos del presente formulario serán tratados por Mainfor Soluciones Tecnológicas y Formación, S.L. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es para dar respuesta a la consulta realizada así como para el envío de información de los servicios del responsable del tratamiento. La legitimación es el consentimiento del interesado.
Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en cumplimiento@mainfor.edu.es así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web eiposgrados.edu.es.