Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Crecen los ataques contra ordenadores de sistemas de control industrial

  • Seguridad

kaspersky industrial

En 2018, la proporción de sistemas ICS afectados subió hasta el 47,2% desde el 44% de 2017. La principal fuente de amenazas para estos equipos es el malware de distribución masiva que llega a los sistemas industriales por accidente, a través de Internet, de dispositivos extraíbles o mediante correos electrónicos.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

La actividad maliciosa en ordenadores ICS se considera una de las amenazas más peligrosas, ya que puede de causar pérdidas materiales y obligar a paralizar la actividad de las instalaciones industriales. Pues bien, según Kaspersky Lab, en 2018 un sistema ICS fue atacado casi cada segundo. La proporción de ordenadores que sufrió amenazas creció hasta el 47,2% desde el 44% de 2017.

Según el nuevo informe, los tres primeros países en términos de porcentaje de ordenadores ICS en los que Kaspersky Lab evitó esta actividad maliciosa, fueron Vietnam (70%), Argelia (69,9%) y Túnez (64,5%), mientras que las naciones menos afectadas fueron Irlanda (11,7%), Suiza (14,9%) y Dinamarca (15,2%).

La principal fuente de amenazas para los ordenadores industriales no son los ataques dirigidos, sino el malware de distribución masiva que llega a los sistemas industriales por accidente, a través de internet, de objetos extraíbles, como las memorias USB, o mediante correos electrónicos. “El hecho de que estos ataques lleguen a tener éxito debido a una despreocupación de los empleados por las medidas de ciberseguridad significa que potencialmente se pueden llegar a prevenir mediante la formación y la concienciación del personal, algo que es mucho más sencillo que intentar parar a determinados actores de amenazas”, apunta Kirill Kruglov, analista de seguridad de Kaspersky Lab ICS CERT.

Como medidas de seguridad se recomienda actualizar periódicamente los sistemas operativos y el software de aplicaciones en los sistemas que forman parte de la red industrial de la empresa; aplicar soluciones de seguridad a equipos PLC, RTU y de red utilizados en redes ICS; restringir el tráfico de red en puertos y protocolos utilizados en routers periféricos y dentro de las redes OT de la organización; auditar el control de acceso a los componentes de ICS en la red industrial de la empresa y en sus extremos; e implementar en servidores ICS, estaciones de trabajo y HMI, soluciones concretas de protección de dispositivos. También es importante asegurarse de que las soluciones de seguridad estén actualizadas y ofrecer formación y soporte dedicado para empleados, partners y proveedores con acceso a su red.