Economías en desarrollo, las más amenazadas.
A nivel mundial, más del 40 por ciento de todas las computadoras de sistemas de control industrial (SCI) protegidas por las soluciones de Kaspersky Lab, fueron atacadas por software malicioso al menos una vez durante la primera mitad de 2018.
«Los ataques cibernéticos en computadoras industriales se consideran una amenaza extremadamente peligrosa, ya que causan pérdidas de material y tiempo de inactividad de producción para todo un sistema. Además, las empresas industriales sin servicio pueden debilitar severamente el bienestar social, la ecología y la macroeconomía de una región».
En su informe Kaspersky Lab ICS CERT, dijo que el nivel de amenazas detectado durante la primera mitad del año es preocupante pues sigue una tendencia al alza toda vez que en el primer semestre de 2017 más de 36 por ciento de este tipo de dispositivos fueron atacados al menos una vez, cifra que aumentó a 37.75 por ciento en la segunda mitad.
«Los principales países, por el número de computadoras SCI atacadas en 2018, fueron Vietnam, donde 75.1 por ciento de las computadoras SCI fueron atacadas; Argelia, con 71.6 por ciento y Marruecos con 65 por ciento».
En cuanto a los equipos industriales menos atacados, éstos se ubicaron en Dinamarca en donde el nivel fue de sólo 14 por ciento, seguido de Irlanda con 14.4 por ciento y Suiza muy cerca, representando 15.9 por ciento.
Kaspersky Lab refirió que las economías en desarrollo representan el mayor número de computadoras SCI atacadas, mientras que las regiones desarrolladas tienen el menor número de ataques dirigidos hacia este tipo de infraestructura.
“El porcentaje de ataques cibernéticos a las computadoras SCI es una gran preocupación. Nuestro consejo es prestar atención a la seguridad de los sistemas desde el comienzo de su integración, cuando los elementos de los sistemas se conectan por primera vez al Internet ya que descuidar las soluciones de seguridad en esta etapa podría tener consecuencias nefastas”, dice Kirill Kruglov, investigador de seguridad en Kaspersky Lab.
La firma de ciberseguridad refirió que laa mayor cantidad de las amenazas proviene de Internet, que a lo largo de los años se ha convertido en la principal fuente de infección para los SCI: 27 por ciento de las amenazas se reciben de la red mundial; mientras que los medios de almacenamiento extraíbles ocupan el segundo lugar con 8.4 por ciento, en tanto que los clientes de correo ocupan el tercer lugar en términos de volumen y representan el 3.8 por ciento de las amenazas.
En el informe, Kaspersky Lab sugiere tomar en consideración medidas de seguridad técnicas como:
*Actualizar regularmente los sistemas operativos, el software de aplicación y las soluciones de seguridad en los sistemas que forman parte de la red industrial de la empresa.
*Restringir el tráfico de la red en los puertos y protocolos utilizados en routers periféricos y dentro de las redes OT de la organización.
*Realizar una auditoría de los controles de acceso para componentes SCI en la red industrial de la empresa y en sus límites.
*Implementar soluciones dedicadas de protección en los servidores SCI, estaciones de trabajo y HMI para proteger la infraestructura de TO e industrial contra ataques cibernéticos aleatorios e implementar soluciones de control, análisis y detección de tráfico de la red para una mejor protección contra ataques dirigidos.
C$T-GM