Las organizaciones del sector energético son las más atacadas

  • Infraestructuras críticas

Los incidentes de ciberseguridad y los ataques dirigidos experimentados los últimos años, junto con las iniciativas regulatorias, justifican que las compañías de energía comiencen a adoptar productos y medidas de ciberseguridad para sus sistemas de tecnología operativa (OT).

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

Casi el 40% de todos los sistemas de control industrial (ICS) de las organizaciones energéticas protegidas por Kaspersky Lab fueron atacadas por malware al menos una vez durante los últimos seis meses de 2017, seguidos de cerca por el 35,3% de las organizaciones de ingeniería y de integración de ICS. Esa es una de las conclusiones del último informe de Kaspersky Lab, "Threat Landscape for Industrial Automation Systems in H2 2017", que encontró que el número de ataques en estos dos sectores supera notablemente a los de otras industrias. Otros sectores experimentaron una media de entre el 26% y el 30% de ICS atacados. La gran mayoría de los ataques detectados fueron aciertos accidentales.

La ciberseguridad de las instalaciones industriales sigue siendo un problema que puede tener consecuencias muy graves que afecten a los procesos industriales, así como a las pérdidas de negocio. Al analizar el panorama de amenazas en diferentes industrias, Kaspersky Lab ICS CERT detectó que casi todas las industrias experimentan regularmente ciberataques cibernéticos en sus ICS.

Según los expertos, el sector energético fue una de las primeras industrias que comenzó a utilizar ampliamente diversas soluciones de automatización, y ahora es una de las más informatizadas. Los incidentes de ciberseguridad y los ataques dirigidos de los últimos años, junto con iniciativas regulatorias, justifican que las compañías de energía comiencen a adoptar productos y medidas de ciberseguridad para sus sistemas de tecnología operativa (OT).

Además, la red eléctrica moderna es uno de los sistemas más extensos de objetos industriales interconectados, con una gran cantidad de ordenadores conectados a la red y un grado relativamente alto de exposición a amenazas cibernéticas, como lo demuestran las estadísticas de Kaspersky Lab ICS CERT. A su vez, el alto porcentaje de ICS atacados en empresas de ingeniería y de integración de ICS es otro problema serio, dado el hecho de que el vector de ataque de la cadena de suministro se ha utilizado en algunos ataques devastadores en los últimos años.

Por otra parte, el porcentaje relativamente alto de ICS atacados en la industria de la construcción podría indicar que estas organizaciones no están lo suficientemente maduras para prestar la atención requerida a la protección de los equipois industriales. Sus sistemas de automatización computerizados pueden ser relativamente nuevos y todavía no se ha desarrollado una cultura industrial de ciberseguridad en estas organizaciones.