Casi un tercio de los equipos OT han sufrido ataques, pese al descenso en el segundo semestre de 2023

  • Actualidad
industria operarios tablet
©Freepik

El ICS CERT de Kaspersky analiza las tendencias de ciberseguridad de la tecnología operativa (OT) en el segundo semestre de 2023 y, según sus estimaciones, pese a que en la segunda mitad del año los equipos de este tipo atacados descendieron hasta el 31,9%, siguen representando casi un tercio del total.

  Recomendados....

Las nuevas fronteras de la ciberseguridad. Foro IT Digital Security (23 abril) Registro
Diez aspectos para redefinir las estrategias de Experiencia de Cliente de las empresas en 2024 Informe
Privacidad y seguridad en la inteligencia artificial empresarial con Zoom AI Companion Leer

El análisis de Kaspersky muestra un descenso en el porcentaje de equipos de OT atacados: 31,9% en el segundo semestre frente al 34% en el primer semestre de 2023. Este descenso acerca la tasa de ataques a los niveles de 2020, con una media anual del 38,6% de ordenadores OT atacados en 2023. A pesar de esta reducción, durante el año pasado el panorama de las amenazas propagadas a través de Internet continuó siendo la principal fuente de riesgos cibernéticos para los ordenadores OT, lo que representa el 18,1% de los ataques, seguidos por el correo electrónico con un 4% y las unidades extraíbles con un 1,9%.

Sin embargo, los expertos de Kaspersky han descubierto un preocupante aumento global de los sistemas ICS (1,4 veces mayor) que pone de relieve la evolución de las tácticas empleadas por los ciberdelincuentes, que buscan explotar las vulnerabilidades y aprovechar la infraestructura de ICS para obtener beneficio económico. Además, esto puede significar un cambio en el enfoque hacia técnicas de explotación más discretas.

Asimismo, el análisis de Kaspersky revela diferencias por regiones en el panorama de las amenazas durante el segundo semestre de 2023: desde el 38,2% en África hasta el 14,8% en el norte de Europa. El sur de Asia, así como el este y sur de Europa fueron las regiones que experimentaron aumentos en el bloqueo de elementos maliciosos. El informe también subraya la importancia de tener en cuenta los problemas de ciberseguridad específicos de cada país. Los datos muestran una gran disparidad en el impacto de las amenazas en las distintas naciones (por ejemplo, Yemen: 56,6% de elementos bloqueados frente a Islandia con un 7,4%).

Centrándose en industrias específicas, el informe identifica la automatización de edificios como el sector más atacado (2º semestre de 2023: mayor porcentaje de objetos bloqueados). El sector del petróleo y el gas muestra una tendencia fluctuante, experimentando un ligero aumento de los ataques en el segundo semestre 2023 después de un período de declive.

En opinión de Evgeny Goncharov, jefe del ICS CERT de Kaspersky, “aunque la exposición general de la infraestructura OT global a las ciberamenazas disminuyó en la segunda mitad de 2023, las empresas industriales deben seguir fortaleciendo sus defensas para estar por delante de unas amenazas que están en constante evolución”.