Un sistema ICS, atacado cada casi segundo en 2018

kaspersky_silent-trojanLa actividad maliciosa en ordenadores ICS se considera una de las amenazas más peligrosas ya que puede de causar pérdidas materiales y, al mismo tiempo, obligar a paralizar la actividad de las instalaciones industriales. En 2018, la proporción de ordenadores ICS que las sufrió subió hasta el 47,2% desde el 44% de 2017, clara señal de que las ciberamenazas van en aumento.

Según el nuevo informe, los tres primeros países en términos de porcentaje de ordenadores ICS en los que Kaspersky Lab evitó esta actividad maliciosa, fueron: Vietnam (70,09%), Argelia (69,91%) y Túnez (64,57%). Los naciones menos afectadas fueron Irlanda (11,7%), Suiza (14,9%) y Dinamarca (15,2%).

“A pesar de que es una creencia bastante extendida, la principal fuente de amenazas para los ordenadores industriales no son los ataques dirigidos, sino el malware de distribución masiva que llega a los sistemas industriales por accidente, a través de internet, de objetos extraíbles, como las memorias USB o mediante correos electrónicos. Sin embargo, el hecho de que estos ataques lleguen a tener éxito debido a una despreocupación de los empleados por las medidas de ciberseguridad significa que potencialmente se pueden llegar a prevenir mediante la formación y la concienciación del personal, algo que es mucho más sencillo que intentar parar a determinados actores de amenazas”, dijo Kirill Kruglov, analista de seguridad de Kaspersky Lab ICS CERT.

Kaspersky Lab ICS CERT recomienda tomar las siguientes medidas:
· Actualizar periódicamente los sistemas operativos y el software de aplicaciones en los sistemas que forman parte de la red industrial de la empresa.
· Aplicar, cuando sea aplicable, soluciones de seguridad a equipos PLC, RTU y de red utilizados en redes ICS.
· Restringir el tráfico de red en puertos y protocolos utilizados en routers periféricos y dentro de las redes OT de la organización.
· Auditar el control de acceso a los componentes de ICS en la red industrial de la empresa y en sus extremos.
· Implementar en servidores ICS, estaciones de trabajo y HMI, soluciones concretas de protección de dispositivos como Kaspersky Industrial CyberSecurity. Esta solución incluye monitorización, análisis y detección de tráfico de red para proteger infraestructuras industriales y OT, tanto de infecciones aleatorias de malware como amenazas industriales dirigidas.
· Asegurarse de que las soluciones de seguridad estén actualizadas y que estén habilitadas todas las tecnologías recomendadas por el proveedor de soluciones de seguridad para protegerse de los ataques dirigidos.
· Ofrecer formación y soporte dedicado para empleados, partners y proveedores con acceso a su red.
· Utilizar las soluciones de monitorización, análisis y detección de tráfico de la red ICS para una mejor protección contra ataques que puedan amenazar el proceso tecnológico y los principales activos de las empresa.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.