Crecen las amenazas contra las infraestructuras de gestión de edificios

Recomendados:  Nueve formas prácticas de optimizar tus costes IT Leer Data cloud inteligente, clave para tu transformación digital Informe Infome de pruebas: VMware Work from home Documento

La automatización de entornos de tecnología operativa (OT) avanza, y con ella los riesgos de ciberseguridad asociados a la convergencia de los entornos operativos y de TI. En su último informe elaborado por Kaspersky ICS CERT, los expertos destacan que han bloqueado objetos maliciosos en más de un 26% de los ordenadores de OT, empleados en la gestión de procesos de producción de empresas españolas. La mayoría de ataques han sido perpetrados mediante scripts maliciosos y páginas de phishing (JS y HTML), algo que ha tenido un impacto importante en las infraestructuras de automatización de edificios.

Según los expertos de la firma de seguridad informática, el problema es que estos equipos no pueden estar completamente separados de las redes que las organizaciones tienen en sus edificios, lo que abre las puertas a la intrusión de los ciberdelincuentes. Muchos de los ataques se enfocaron a empresas del sector del petróleo y el gas, la energía, la fabricación de automóviles, las infraestructuras de automatización de edificios y otros entornos que llevan a cabo procesos OT. Esto incluye workstations de ingenieros y operadores, servidores de control de supervisión y adquisición de datos (SCADA) e interfaces hombre-máquina (HMI).

Los datos de Kaspersky indican que se pudieron bloquear más del 16% de los objetos maliciosos que trataron de acceder a los ordenadores OT protegidos en las empresas españolas. Y en estos seis meses los expertos de la firma de seguridad detectaron este tipo de patógenos en el 16,7% de los ordenadores OT de España, y los expertos señalan que son dos de las formas más comunes de propagar spyware, junto con los correos electrónicos de phishing con un adjunto malicioso. En Kaspersky explican que el porcentaje de ordenadores OT afectados por estos problemas ha aumentado casi el doble, llegando hasta casi el 6% del total.

Kirill Kruglov, analista senior de Kaspersky ICS CERT, dice que “es vital proteger los endpoints de OT al igual que los de IT con una solución dedicada, configurada adecuadamente y mantenida al día. La red de OT debe estar separada, todas las conexiones y comunicaciones remotas deben estar aseguradas, supervisadas y controladas, y debe evitarse cualquier acceso no autorizado. Un enfoque proactivo para identificar y eliminar posibles vulnerabilidades y amenazas relevantes podría ahorrar millones en costes de incidentes”.

La investigación de Kaspersky revela que un 42% de los ordenadores de las infraestructuras de automatización de edificios, denominadas sistemas de gestión de edificios (BMS) han tenido que enfrentarse a ciberamenazas. La mayoría pertenece a empresas de servicios, municipios y otras infraestructuras públicas. Por su parte, las instalaciones industriales y las infraestructuras críticas suelen tener los sistemas de gestión de edificios en local.

Los sistemas de gestión de edificios están convirtiéndose en uno de los objetivos principales dentro de las infraestructuras OT, y la mayor parte de las amenazas se están relacionadas con los recursos de internet (23%), los archivos adjuntos de emails maliciosos y enlaces de suplantación de identidad (14%), los documentos maliciosos (11%), los troyanos puertas traseras y keyloggers (13%), entre otros. Esto afecta especialmente a la gestión de edificios, más que a otros entornos de OT, ya que no pueden desvincularse de las redes internas de los inmuebles, lo que facilita el acceso a los delincuentes.

En opinión de Kirill Kruglov, analista senior de Kaspersky ICS CERT, “es natural que este tipo de entornos esté experimentando el impacto de la actividad de los atacantes por su alta exposición y su estado de madurez de ciberseguridad relativamente bajo. Los atacantes comprometen sistemas que podrían tener conexiones con redes internas de fábricas, espacios públicos o incluso instalaciones de infraestructuras críticas”.

Por otro lado, también están aumentando los riesgos para las infraestructuras críticas y las ciudades inteligentes, ya que atacar estos entornos permitiría acceder a infraestructuras de gran alcance, como el alumbrado público o el suministro de servicios básicos para la ciudadanía. Kaspersky informa que el 14% de todos los ordenadores de los sistemas de gestión de edificios en España han sido atacados por correos de phishing, dos veces más que la media mundial.

Protegerse de estas amenazas emergentes es un reto y los expertos de Kaspersky recomiendan una serie de acciones para limitar la exposición y el riesgo. Comienzan con realizar evaluaciones periódicas de seguridad de los sistemas OT, y también de la vulnerabilidad, realizando un triaje para mejorar la eficacia. Además, aconsejan mantener en la medida de lo posible la actualización de los componentes clave de las redes OT y, en caso necesario, adoptar medidas compensatorias para prevenir incidentes.

También recomiendan usar soluciones Endpoint Detection and Response (EDR) para identificar amenazas sofisticadas, mejorar su capacidad de investigación y reparación de incidentes. Finalmente, aconsejan crear y fortalecer las habilidades de prevención, detección y respuesta a incidentes entre sus equipos de trabajo para mejorar la respuesta frente a nuevas técnicas maliciosas. En este sentido, destacan que la formación específica en seguridad OT es clave para que los equipos de seguridad de TI y el personal OT estén preparados para enfrentar las crecientes amenazas.