Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Los cibercriminales centran su interés en las organizaciones industriales

  • Seguridad

Seguidad Industria.jpg

La creciente automatización y control remoto de los sistemas de control industrial aumentan la superficie de ataque, favoreciendo el espionaje y los ataques terroristas dirigidos a empresas industriales. Sus propietarios subestiman los niveles de amenazas, y los desarrolladores de seguridad no ven la necesidad de proteger los sistemas de control automatizados.

Más sobre seguridad

¿Cómo gestionar los riesgos y la seguridad en 2019? 

Guía de los líderes de red para proteger la SDWAN 

Robo de credenciales: prioriza la seguridad de tus apps

Estado de la ciberseguridad industrial en 2018 

Informe SophosLabs 2019 Threat Report 

Todo lo que deberías saber sobre las amenazas cifradas 

Aunque el panorama de amenazas para la ciberseguridad industrial avanza a un ritmo más lento que el de ciberseguridad de las TIC, los últimos meses han sido muy intensos en todo lo relativo a incidentes que afectaron a sistemas industriales, desde nuevas vulnerabilidades, nuevos vectores de amenaza, infecciones accidentales y ataques selectivos. Pues bien, los especialistas de Kaspersky Lab creen que las ciberamenazas a las que se enfrentan las organizaciones industriales irán a más en 2019. Concretamente, son cuatro son los principales problemas que afectarán a la ciberseguridad de los sistemas de control industrial:

Superficie de ataque cada vez mayor

El aumento en el número de sistemas y herramientas de automatización, en el número de organizaciones y de personas con acceso directo o remoto a los sistemas, y la aparición de nuevos canales de comunicación para la monitorización y el control remoto entre objetos antes independientes, son elementos que aumentan las oportunidades para que los criminales planifiquen y ejecuten sus ataques.

Interés creciente de los ciberdelincuentes

La disminución de la rentabilidad y los mayores riesgos que conllevan los ciberataques dirigidos contra víctimas tradicionales están llevando a los ciberdelincuentes a buscar nuevos objetivos, entre los que se encuentran las organizaciones industriales. A ellos se suman grupos que, motivados por intereses políticos o económicos, investigan y desarrollan técnicas para implementar espionaje y ataques terroristas dirigidos a empresas industriales.

Teniendo en cuenta el contexto geopolítico actual, el desarrollo de sistemas de automatización de las empresas industriales y la transición hacia nuevos procesos de gestión y modelos de producción y actividad económica, esta situación seguirá desarrollándose en los próximos años y afectará de forma negativa a las organizaciones industriales.

Subestimar los niveles de amenazas

La falta de acceso a la información sobre los problemas de seguridad de la información dentro de las empresas industriales, junto con el relativamente bajo número de ataques dirigidos contra los sistemas de automatización, una confianza casi total en los sistemas de protección de emergencia y la negación de la realidad, tienen un efecto negativo en la evaluación de los niveles de amenaza por parte de los propietarios y operadores de las empresas industriales y de su personal.

Elección poco afortunada de opciones de protección

Aunque varios casos de ataques dirigidos contras sistema industriales generaron una gran repercusión, despertando entre los investigadores y los desarrolladores de seguridad la impresión de la existencia de una amenaza potencial, la información técnica de estos incidentes es escasa y difícil de entender. El limitado conocimiento y la ausencia de una necesidad de desviar los ataques dirigidos contra los sistemas de control automatizados, llevó a los desarrolladores a crear productos que no se adaptan al panorama de amenazas real, lo que podría dejar a los sistemas de automatización de las empresas industriales expuestos a ataques reales, incluidos ataques aleatorios y campañas de ataques dirigidos.