9 de cada 10 empresas industriales están abiertas a ciberataques
- Infraestructuras críticas
Durante las pruebas de penetración realizadas, los investigadores de Positive Technologies obtuvieron acceso a las redes del sistema de control industrial del 75% de estas empresas. Las principales amenazas para las empresas industriales son el espionaje y las pérdidas financieras.
Recomendados: Metallic Salesforce Backup Leer Anatomía del ataque a una cuenta privilegiada Leer |
Positive Technologies ha publicado una nueva investigación que examina los riesgos de seguridad de la información presentes en las empresas industriales, el segundo sector más atacado por los ciberdelincuentes en 2020. Las pruebas de penetración revelan que un atacante externo puede penetrar en la red corporativa del 91% de las organizaciones. Los investigadores obtuvieron acceso a las redes del sistema de control industrial (ICS) del 75% de estas empresas.
Los vectores de ataque para acceder a sistemas críticos pueden ser simples y el daño potencial severo. Una vez que los delincuentes han obtenido acceso a los componentes de ICS, pueden cerrar producciones enteras, hacer que el equipo falle, desencadenar derrames químicos e incluso accidentes industriales que podrían causar daños en serie a los empleados industriales o incluso la muerte.
Para Olga Zinenko, analista senior de Positive Technologies, “hoy en día, el nivel de ciberseguridad en la mayoría de las empresas industriales es demasiado bajo. En la mayoría de los casos, los perímetros de red externa accesibles a Internet contienen una protección débil, las configuraciones de los dispositivos contienen fallos y encontramos un bajo nivel de seguridad en la red ICS, el uso de contraseñas de diccionario y versiones de software obsoletas”.
El informe señala que, una vez dentro de la red interna, los atacantes pueden robar credenciales de usuario y obtener un control total sobre la infraestructura en el 100% de los casos, y en el 69% de las empresas, pueden robar datos confidenciales, incluida información sobre socios y empleados de la empresa, correspondencia por correo electrónico y documentación interna. Pero lo más importante es que en el 75% de las empresas industriales, los investigadores lograron acceder al segmento tecnológico de la red, lo que les permitió acceder a los sistemas de control industrial reales en el 56% de los casos. Esto demuestra que al obtener acceso a la red ICS, los atacantes también pueden acceder a los sistemas de automatización de procesos industriales, lo que podría tener graves consecuencias: desde la interrupción del trabajo hasta víctimas humanas.
Las empresas industriales atraen a los delincuentes debido a su tamaño, la importancia de los procesos comerciales y su impacto en el mundo y la vida de las personas. Según el informe, las principales amenazas para las empresas industriales son el espionaje y las pérdidas financieras. El objetivo principal de los especialistas en seguridad de la información es evaluar la viabilidad de diversos riesgos de seguridad en las empresas e identificar las posibles consecuencias de los ciberataques, para luego construir un sistema de seguridad eficiente basado en este conocimiento.