Según Gartner, los incidentes de seguridad en OT y otros sistemas ciberfísicos tienen tres motivaciones principales: daño real, vandalismo comercial y vandalismo reputacional. El impacto financiero de los ataques con víctimas mortales superará los 50.000 millones de dólares en 2023.
ATT&CK for ICS proporciona un lenguaje común para describir las tácticas y técnicas que utilizan los ciberdelincuentes cuando atacan los sistemas que operan algunas infraestructuras más críticas de los países
Las variantes Ryuk, Nefilim, Sodinokibi y LockBit representaron más de la mitad de las infecciones de ransomware dirigidas a sistemas de control industrial en 2020. El malware tradicional, como Autorun, Gamarue y Palevo, sigue estando muy extendido en las redes de TI/OT.
Dirigido a los ejecutivos de las empresas, Kaspersky Interactive Protection Simulation les permite verse completamente inmersos en el trabajo del departamento de seguridad de la información de una central eléctrica, donde tendrán que crear y ejecutar una estrategia de seguridad.
El número de ataques a instituciones médicas aumentó un 91% en comparación con 2019. Las consecuencias pueden ser devastadoras. El daño total causado por los ataques de ransomware contra instituciones médicas en los Estados Unidos se estimó en 20.800 millones de dólares.
Estas instalaciones son altamente vulnerables a interrupciones operativas y ciberataques. Si bien petróleo y gas seguirá siendo el segmento que más invierte en soluciones de ciberseguridad, los aeropuertos serán el de más rápido crecimiento, con un crecimiento anual del 10,1%.
Las fuentes de amenazas más bloqueadas fueron recursos de Internet, scripts maliciosos y sypware. La detección temprana es clave, y Kaspersky Machine Learning for Anomaly Detection utiliza aprendizaje automático para prevenir averías e interrupciones en procesos industriales.
La mayor parte de las organizaciones disponen de planes de ciberseguridad específicos, fundamentalmente centrados en las capacidades de respuesta, más que en las de detección. La protección del endpoint es uno de los aspectos de mayor madurez en las entidades.
La versión actualizada permite conocer las vulnerabilidades del software de los ICS e incorpora el soporte del protocolo BACnet, para la protección de sistemas de automatización de edificios inteligentes. Además, su nueva consola web ofrece capacidades ampliadas de visualización de incidentes.
Aúnan todas las capacidades en inteligencia y seguridad para ofrecer un portfolio conjunto de soluciones defensivas para proteger a empresas industriales, como la creación de informes de amenazas, penetration testing en entornos OT/híbridos, y protección sistemas industriales y legacy.
El 75% han sufrido interrupciones del sistema como resultado, y el 43% dijeron que las interrupciones duraron más de cuatro días. La falta de colaboración entre TI y OT está frenando los proyectos de seguridad, dando a los malos la oportunidad de atacar.
Más de la mitad de los directivos de TI de organizaciones sanitarias afirman haber sufrido ataques e intentos de exfiltración de datos durante 2020. Los costes debidos a caídas de la red son casi tan relevantes como los de exfiltración de datos, llegando a superar los 2 millones de dólares.
El mayor crecimiento se produjo en el sector de la ingeniería, seguido de automatización de edificios, petróleo y gas. Entre las amenazas más frecuentes se encontraron las puertas traseras, spyware, y otros tipos de troyanos, así como scripts y documentos maliciosos.
Seis meses después de anunciarse la llegada de Greg Clark como responsable de Forescout, se anuncia el nombramiento de Wael Mohamed como nuevo CEO de la compañía.
Colaborarán en el diseño, suministro e implantación de proyectos de ciberseguridad. En el ámbito nacional, ambas compañías trabajarán conjuntamente en la ciberseguridad del submarino S80 y de las fragatas F110, dos grandes contratos que actualmente está ejecutando Navantia.
La mayor parte del gasto sigue centrándose en los sistemas, las redes de TI, y la seguridad de los datos desde una perspectiva defensiva. Sin embargo, se están realizando mayores esfuerzos en inversiones en seguridad ofensivas para preparar los mecanismos de respuesta y asegurar OT.
Continuidad en las tendencias que vienen marcando los últimos meses como los riesgos asociados al trabajo a distancia, e innovación en las técnicas de ataque que ya son tradicionales, como el phishing y el ransomware, según los especialistas de HP en ciberseguridad. Será un año en el que los ataques serán más selectivos, con claro f...
Aunque la industria española de Pharma y Salud ha mejorado su ciberpreparación, el 74% de las empresas continúan obteniendo la calificación de novatas. El 56% afirman que integran aspectos de ciberseguridad en todos los procesos y proyectos desarrollados en su plan de negocio.
Fortinet acaba de anunciar sus primeros dispositivos SD-WAN seguros para entornos de tecnología operacional. Se trata de dos modelos, llamados FortiGate Rugged 60F y FortiGate Rugged 60F con LTE incorporado, que permiten a las empresas que disponen de estos sistemas avanzar en sus procesos digitales con seguridad.
El nivel de vulnerabilidad de las infraestructuras de los servicios esenciales en España es elevado, según los datos que maneja la firma de seguridad Check Point. Repasamos las claves para proteger estos sistemas críticos.