Crecen los ataques a sistemas de control industrial
- Seguridad
Los expertos de Kaspersky afirman que las actividades cibercriminales dirigidas a la infraestructura industrial están aumentando, poniendo en peligro tanto la información confidencial de las industrias como los propios procesos de fabricación. Estos peligros aumentan a medida que las empresas adoptan las nuevas tecnologías de los nuevos modelos de industria digitalizada.
La digitalización de la industria trae consigo nuevos peligros en materia de seguridad informática y las empresas ya lo están notando, registrando un volumen creciente de ciberataques contra sus sistemas de control industrial. En este sentido, la empresa de seguridad Kaspersky informa que en los equipos que protegen con su solución de seguridad se han detectado ataques contra el 47,2% de los ordenadores de estos entornos, frente al 44% registrado en 2017.
Los motivos que hay detrás del creciente interés en violar la seguridad de estas industrias son variados, desde el boicot a la fabricación al robo de propiedad intelectual en sectores clave de la industria. Según el informe sobre los sistemas de automatización industrial, elaborado por el equipo de respuesta de emergencia de Kaspersky Lab, las actividades cibernéticas malintencionadas en las computadoras de ICS se consideran una amenaza extremadamente peligrosa, ya que pueden causar pérdidas materiales y tiempos de inactividad en la producción industrial, algo que puede tener impacto en infraestructuras críticas de los países.
Sus expertos ponen como ejemplo de las consecuencias que puede tener un ataque de este tipo el impacto financiero del reciente ataque de ransomware contra el productor noruego de aluminio Norsk Hydro, que podría alcanzar hasta 41 millones de dólares, en base a las estimaciones preliminares hechas por la compañía.
Los datos de Kaspersky señalan que los países donde las actividades cibercriminales contra sistemas ICS se han incrementado más son Vietnam, donde se han detectado ataques contra el 70% de las computadoras, Argelia (69,9%) y Túnez (64,5%). Y los países más seguros del ranking son Irlanda (11,7%), Suiza (14,9%), Dinamarca (15,2%), Hong Kong (15,3%), Reino Unido (15,7%) y los Países Bajos (15,7%).
Según comentó Kirill Kruglov, “A pesar del mito común, la principal fuente de amenaza para las computadoras industriales no es un ataque dirigido, sino un malware de distribución masiva que ingresa a los sistemas industriales por accidente, a través de Internet, a través de medios extraíbles como memorias USB o correos electrónicos”.
En cuanto a la defensa contra estos riesgos, dijo que, “el hecho de que los ataques tengan éxito debido a una actitud informal hacia la higiene de la seguridad cibernética entre los empleados significa que potencialmente se pueden prevenir mediante la capacitación y la concientización del personal, esto es mucho más fácil que intentar detener a determinados actores de amenazas”.
