Los sistemas de industrias críticas son altamente vulnerables al ciberriesgo

  • Infraestructuras críticas

Los sistemas de interfaz hombre-máquina, que permiten a los operadores humanos interactuar con los entornos SCADA de organizaciones de suministro de agua y energía, tienen una larga vida útil y son muy difíciles de parchear, lo que incrementa el riesgo de ataques.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Una investigación de Trend Micro revela cómo los sistemas de interfaz hombre-máquina (HMI) expuestos en miles de organizaciones críticas de suministro de agua y energía de todo el mundo pueden ser explotados. Si se combina esta exposición con el número récord de vulnerabilidades en Sistemas de Control Industrial (ICS) que han sido comunicadas a través de Zero Day Initiative este año, se pone de relieve un riesgo creciente.

Los HMI son una parte clave de los sistemas de TI industriales que permiten a los operadores humanos interactuar con los entornos de control de supervisión y adquisición de datos (SCADA). Una gran mayoría de los sistemas expuestos identificados son de pequeñas organizaciones de energía y agua que alimentan la cadena de suministro de la empresa principal. Un atacante que tenga acceso a uno de estos sistemas, no solo es capaz de ver toda la información sobre los sistemas críticos, sino que también puede interactuar con estas interfaces y explotarlas con fines maliciosos, causando un importante impacto en el mundo real, como podría ser la contaminación del suministro de agua.

Muchos de estos HMI son sistemas heredados que no fueron diseñados inicialmente para conectarse a una red. Hoy en día, la conectividad se está añadiendo a muchos sistemas de tecnología operativa heredada, que tienen una larga vida útil y son muy difíciles de parchear, lo que incrementa el riesgo de ataques. La continua confusión sobre quién es el responsable de proteger los dispositivos conectados en una organización a menudo los deja en una situación de mayor riesgo.

Es posible que los atacantes centren pronto su atención en la explotación de estos sistemas expuestos debido al incremento de vulnerabilidades detectadas este año. Zero Day Initiative de Trend Micro ha publicado casi 400 avisos de vulnerabilidades relacionadas con SCADA en 2018, lo que representa un aumento del 200% en comparación con el mismo período del año pasado.

Para proteger los sistemas HMI contra el riesgo de ataques, los responsables de seguridad deben asegurarse de que las interfaces están correctamente protegidas si deben estar conectadas a Internet. Asimismo, debe existir el mayor aislamiento posible entre estos dispositivos y la red corporativa, que mantiene las necesidades operativas a la vez que elimina el riesgo de exposición y explotación.