Crece el número de avisos que afectan a la seguridad industrial

  • Infraestructuras críticas

El CERT de Seguridad e Industria (CERTSI) ha publicado un informe con todos los avisos relacionados con la seguridad en los sistemas de control industrial en España correspondientes al año pasado. En total, fueron 146 avisos los que se produjeron, que abarcan tanto dispositivos, como aplicaciones o elementos de comunicación de este entorno; cifra superior a los 134 avisos que se registraron en 2015.

Haciendo balance de todo el año, cabe destacar que hubo bastante movimiento durante los meses de junio y julio (con 14 y 12 avisos respectivamente), habitualmente no muy activos en este sentido. Agosto, en cambio, se tomó un respiro, pues sólo hubo cinco; pero el último tercio del año cogió de nuevo impulso para terminarlo con diciembre como el mes de mayor número de avisos publicados, con veinte.

Por sectores, según el CERTSI, se han producido avisos que han afectado a casi todas las áreas estratégicas definidas en la Ley de Protección de Infraestructuras Críticas, y la mayor parte afectan a dispositivos que se utilizan en varios sectores por ser de propósito más general. Dicho esto, algunos de los más afectados fueron el de energía y el de “otra industria”, que incluyen muchos procesos diferentes y en los que hay millones de dispositivos desplegados.

También puedes leer...

Informe global sobre Seguridad de la Información 2016-2017

Evolución de los ataques con exploits

GDPR: todas sus claves

Riesgos de IoT en las empresas

Desarrollo de estrategias de ciberseguridad nacional

Por otro lado, y en cuanto a la naturaleza de las vulnerabilidades, las relacionadas con la obtención de información se mantuvieron como las más numerosas, pero destaca el incremento de los avisos producidos por las relacionadas con el escalado de privilegios, que de una posición discreta en el año 2015 pasa al segundo puesto en 2016. También aumenta notablemente el número de avisos relacionados con la evasión de autenticación, que dobla su porcentaje de incidencia respecto al año anterior.

Asimismo, muchos de los avisos hacen referencia a vulnerabilidades que son explotables de forma remota. Por este motivo, el CERTSI cree necesario mentalizar a todas las empresas para que protejan su perímetro de red y sitúen sus dispositivos de las redes de control detrás de cortafuegos y/o en redes aisladas siempre que sea posible.

Para finalizar, el CERTSI prevé que durante 2017 la publicación de avisos posiblemente no crezca mucho en número, pero el reparto por criticidades debe irse igualando y reduciendo el nivel general de criticidad, puesto que los esfuerzos realizados en la mejora de la seguridad son mayores cada año.