¡Comparte en redes sociales!

La ciberseguridad industrial, un juego de niños para los ciberdelincuentes

Según el informe sobre seguridad informática del sector de la empresa estadounidense Claroty, el 90% de las vulnerabilidades detectadas en lo que llevamos de año son de baja complejidad, esto quiere decir que no se necesitan muchas condiciones especiales para poder abrir una brecha.

Informe sobre ciberseguridad

Este informe es un recurso importante para los gerentes de CISO, TI y OT, ya que representa un examen completo de las últimas vulnerabilidades de ICS, dónde se han encontrado y solucionado errores, quién los está encontrando y qué significa para las empresas industriales en el futuro.

También señala que el 71% de esas vulnerabilidades son de riesgo alto o crítico, lo que podría suponer grandes daños a la empresa, e incluso, la paralización total o parcial de su actividad. Un ejemplo claro de esto fue lo que le sucedió a la empresa estadounidense Colonial Pipeline, donde el ciberataque provocó que la empresa paralizara temporalmente todas las operaciones del oleoducto por precaución.  Además podemos leer que el 66% de ellas no requieren intervención humana para poder abrir una brecha.

Una de los datos más preocupantes que recoge el estudio es que para el 26% de todas esas vulnerabilidades detectadas este 2021 no hay una solución, a día de hoy, tan solo un parche que lo arregla parcialmente.

“Los sistemas están expuestos en línea como nunca antes, y con ellos, todas sus imperfecciones: vulnerabilidades sin parches, credenciales no seguras, configuraciones débiles y protocolos industriales obsoletos”, podemos leer en el informe.

Claroty detalla que las vulnerabilidades que más se repiten son las que se relacionan con la gestión de operaciones (23,5% del total), control básico de dispositivos como sensores o bombas (15,2%) y control de supervisión (14,8%).

La empresa Claroty ha detectado en total, 637 vulnerabilidades en los sistemas de control industrial en la primera mitad de este 2021 e indica que los ciberataques se han incrementado en un 41% en comparación al primer semestre de 2020, la mayoría por ransomware y advierte de que lo riesgos de sufrir ciberataques van aumentando conforme aumenten el grado de digitalización y presencia de sistemas en la nube.

La forma de intentar solucionar que estas vulnerabilidades finalmente comprometan el sistema y los datos de la empresa es clara, en el informe indica que la prevención con análisis de riesgos periódicos, segmentación en la red y encriptación de datos, tanto en reposo como en tránsito, entre otras medidas.

¿Y tú, cómo solucionarías  la ciberseguridad en el sector de la industria?

Para convertirte en un experto en Ciberseguridad, el Máster en Dirección de Ciberseguridad, Hacking Ético y Seguridad ofensiva es la formación que necesitas.

Avatar Of Eip

Suscríbete a nuestra newsletter para estar al día de todas las novedades

Información básica sobre protección de datos.
Responsable del tratamiento: Mainfor Soluciones Tecnológicas y Formación S.L.U.
Finalidad: Gestionar su suscripción a la newsletter.
Legitimación para el tratamiento: Consentimiento explícito del interesado otorgado al solicitar la inscripción.
Cesión de datos: No se cederán datos a terceros, salvo obligación legal.
Derechos: Podrá ejercitar los derechos de Acceso, Rectificación, Supresión, Oposición, Portabilidad y, en su caso Limitación, como se explica en la información adicional.
Información adicional: Puede consultar la información adicional y detallada sobre Protección de Datos en https://www.mainfor.edu.es/politica-privacidad
Master Ciberseguridad

Leave a Comment