Más del 41% de los equipos ICS, atacados en la primera mitad del año

  • Actualidad
Equipos ICS atacados

Un nuevo estudio de Kaspersky Lab confirma que el 41,21% de los sistemas de control industrial que protegen sus soluciones, sufrieron ataques en los primeros seis meses del año. Siguen, por tanto en aumento, con respecto a semestres anteriores.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Los ciberataques contra ordenadores industriales se consideran una amenaza altamente peligrosa por las importantes pérdidas de información y por el tiempo de inactividad del sistema. Además, que las empresas industriales se queden sin servicio puede socavar seriamente el bienestar social, la ecología y la macroeconomía de un territorio. Pues bien, según Kaspersky Lab. en la primera mitad de 2018, el 41,2% de los equipos ICS fueron atacados al menos una vez. En 2017 la cifra de ataques pasó del 36,61% de equipos atacados en el primer semestre al 37,75% de la segunda mitad, confirmando así que la tendencia alcista continúa.

Los países más afectados fueron Vietnam, con el 75,1 de los equipos atacados; Argelia, con el 71,6%,  y Marruecos con el 65, según su informe ICS CERT. En el polo opuesto, los tres países más seguros fueron: Dinamarca, con solo un 14% de equipos atacados; seguido de Irlanda con un 14,4%, y Suiza muy cerca, con el 15,9%. “Las economías en desarrollo presentan el mayor número de equipos de ICS atacados, al contrario que las regiones desarrolladas, donde la cantidad de objetivos es menor”, constata el especialista.

La mayor cantidad de amenazas llega por Internet, principal fuente de infección para los ICS con un 27% del total. Los dispositivos de almacenamiento extraíbles ocupan el segundo lugar, con el 8,4% de las amenazas, y los clientes de correo se sitúan en tercer lugar, con el 3,8% del total.

Recomendaciones
Actualizar con regularidad los sistemas operativos, software de las aplicaciones y soluciones de seguridad en los sistemas que integran la red industrial de la empresa.

- Restringir el tráfico de red en puertos y protocolos utilizados en los rúters periféricos y dentro de las redes OT de las empresas.

- Auditar el control de acceso para componentes ICS en la red industrial de la empresa y su periferia.

- Implementar soluciones dedicadas de protección de endpoints en servidores ICS, estaciones de trabajo y HMI para proteger la infraestructura OT e industrial contra ciberataques casuales, así como soluciones de monitorización, análisis y detección de tráfico de red para una mejor protección contra ataques dirigidos.

- Ofrecer formación y soporte específicos a empleados, socios y proveedores con acceso a su red.