Internet incrementa el riesgo para los sistemas de control industrial
- Seguridad
La firma de seguridad Kaspersky ha detectado que en 2018 los ciberataques dirigidos contra los equipos ICS han aumentado desde 2017. Los delincuentes están encontrando cada vez más vías de acceso a estos sistemas a través de Internet, por encima de las violaciones de seguridad que se producen a través de medios extraíbles o de los clientes de correo electrónico.
El sector industrial está cada vez más informatizado, y esto atrae a los ciberdelincuentes, que persiguen el robo de información confidencial o el sabotaje de las instalaciones para generar tiempos de inactividad. El objetivo principal son los sistemas de control industrial (ICS) que también están presentes en infraestructuras críticas de los gobiernos y en otros sectores además de la industria. Según ha informado la firma Kaspersky Lab, en la primera mitad de 2018 el 41,2% de los equipos ICS protegidos con su solución de seguridad han sufrido ataques cibernéticos. Comparando esta cifra con el 36,61% detectado en el primer semestre de 2017 y el 37,75% en el segundo, se refleja una clara tendencia ascendente que preocupa cada vez más a los técnicos de estos equipos.
Como alertan desde Kaspesky Lab, los riesgos van en aumento, y es preciso contar con soluciones adaptadas a este sector para evitar intrusiones que pongan en riesgo la información confidencial y el buen funcionamiento de las instalaciones. En su opinión, este tipo de ciberdelincuencia pone en peligro servicios importantes para “el bienestar social, la ecología y la macroeconomía de un territorio”.
Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.
Las cifras que aporta su investigación revelan que los países más afectados por estos ataques son Vietnam y Argelia, seguido por Marruecos. Y los que menos ataques han sufrido en este período han sido Dinamarca, Irlanda y Suiza. Teniendo en cuenta la importancia del sudeste asiático, y en cierta medida del norte de áfrica, en determinados ámbitos industriales, este tipo de ataques pueden afectar a la cadena de suministro de sectores como el textil y determinadas áreas tecnológicas.
Según han detectado, la principal vía de acceso de los delincuentes a los sistemas de control industrial es Internet, que concentra un 27% de los casos de intento de intrusión. Le siguen los ataques a través de dispositivos de almacenamiento extraíble infectados, que suman el 8,4% del total, y los clientes de correo electrónico, con un 3,8% de los casos. Para protegerse frente a estas amenazas es preciso que las organizaciones que trabajan con equipos ICS cuenten con una solución de seguridad bien adaptada a su entorno. Pero también es importante que se desarrolle una cultura de trabajo basada en buenas prácticas, que permita minimizar los riesgos de infección provenientes de las diferentes vías de entrada que hay en Internet.