Crece el volumen de ordenadores de ICS afectados por actividad maliciosa

  • Infraestructuras críticas

La principal fuente de amenazas para estos ordenadores no es un ataque dirigido, sino un malware de distribución masiva que accede a los sistemas de control industrial por accidente, a través de Internet, de medios extraíbles como memorias USB o de correos electrónicos.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

En 2018, Kaspersky Lab detectó y evitó actividad maliciosa en casi la mitad de los ordenadores de Sistemas de control industrial (ICS) protegidos por los productos de la compañía y definidas como parte de la infraestructura industrial de una organización. Los países más afectados fueron Vietnam, Argelia y Túnez, según se desprende del informe del Kaspersky Lab ICS CERT sobre el panorama de amenazas industriales en el segundo trimestre de 2018.

Las actividades maliciosas en los ordenadores ICS de ICS se consideran una amenaza extremadamente peligrosa, ya que potencialmente podrían causar pérdidas materiales y tiempo de inactividad en la producción de las instalaciones industriales. En 2018, la proporción equipos de ICS que experimentaron tales actividades aumentó hasta el 47,2%, frente al 44% de 2017, lo que indica que la amenaza está aumentando.

“A pesar del mito popular, la principal fuente de amenazas para los ordenadores industriales no es un ataque dirigido, sino un malware de distribución masiva que accede a los sistemas de control industrial por accidente, a través de Internet, de medios extraíbles como memorias USB o de correos electrónicos. Sin embargo, el hecho de que los ataques sean exitosos, debido a una actitud informal hacia la higiene de la ciberseguridad entre los empleados, significa que potencialmente se pueden prevenir mediante la capacitación y la concientización del personal, lo que es mucho más fácil que intentar detener a determinados actores de amenazas", explica Kirill Kruglov, investigador de seguridad en el Kaspersky Lab ICS CERT.

Kaspersky Lab ICS CERT recomienda implementar las siguientes medidas técnicas:

• Actualiza periódicamente los sistemas operativos y el software en los sistemas que forman parte de la red industrial de la empresa.

• Aplica soluciones de seguridad a PLC, RTU y equipos de red utilizados en redes ICS cuando corresponda.

• Restringe el tráfico de red en puertos y protocolos utilizados en routers edge y dentro de las redes OT de la organización.

• Audita el control de acceso para los componentes de ICS en la red industrial de la empresa y en sus límites.

• Implementa soluciones dedicadas de protección de endpoints en servidores ICS, estaciones de trabajo y HMI.

• Asegúrate de que las soluciones de seguridad estén actualizadas y que todas las tecnologías recomendadas por el proveedor de soluciones de seguridad para protegerse de los ataques dirigidos estén habilitadas.

• Brinda capacitación y soporte dedicado para empleados, socios y proveedores con acceso a la red.

• Utiliza las soluciones de monitorización, análisis y detección de tráfico de la red de ICS para una mejor protección contra ataques que puedan amenazar el proceso tecnológico y los principales activos de la empresa.