Início / Actualidad industrial / Casi un 40% de los ordenadores industriales fueron hackeados en 2016

Casi un 40% de los ordenadores industriales fueron hackeados en 2016

El estudio realizado por Kaspersky Lab encontró 20.000 muestras de malware diferentes en sistemas de automatización industrial

Casi un 40% de los ordenadores industriales fueron hackeados en 2016

Según un reciente estudio de Kaspersky Lab, dos de cada cinco ordenadores industriales (39,2%) se enfrentaron a ciberataques en la segunda mitad de 2016. El riesgo de los ataques siguen aumentando, el porcentaje de computadoras industriales objetivo creció de 17% en julio de 2016 a 24% en diciembre de 2016.

El Equipo de Respuesta a Emergencias Cibernéticas del Sistema de Control Industrial (ICS CERT) de Kaspersky Lab examinó los datos de su Kaspersky Security Network, una red antivirus distribuida que opera en todo el mundo, para crear el informe.

La fuente número uno de los ataques es Internet. Las descargas de malware y las páginas web de phishing intentaron infectar más del 22% de las computadoras industriales, encontró Kaspersky Lab. 

Esto puede ser una sorpresa, ya que las computadoras de ingenieros y operadores que trabajan directamente con los sistemas de control industrial (ICS) no suelen tener acceso directo a Internet. Sin embargo, otros usuarios tienen acceso simultáneo a Internet e ICS, según el informe.

De acuerdo con la investigación de Kaspersky Lab, estos ordenadores, presumiblemente utilizados por administradores de sistemas y redes, desarrolladores e integradores de sistemas de automatización industrial, así como contratistas externos que se conectan a redes industriales directa o remotamente, pueden conectarse libremente a Internet "

Otras fuentes comunes de ataques incluyeron dispositivos de almacenamiento extraíbles que contenían malware, lo que afectó a casi el 11% de ICS. Y los archivos adjuntos de correo electrónico malicioso y secuencias de comandos se encontraron en aproximadamente el 8% de los ordenadores industriales, a menudo aparecen en forma de documentos de Microsoft Office y archivos PDF.

Kaspersky Lab encontró alrededor de 20.000 muestras de malware diferentes en sistemas de automatización industrial, de más de 2.000 familias de malware diferentes, según el informe.

Las implicaciones de los ciberataques en los ordenadores industriales son graves: los ataques pueden robar información sobre los procesos de producción o incluso sabotear las operaciones de fabricación. Si estos sistemas están controlando una gran grúa, incluso vidas humanas podrían estar en juego. Esto es motivo de mayor preocupación ya que Internet de las Cosas (IoT) continúa extendiéndose en entornos industriales, ofreciendo más oportunidades a los ciberdelincuentes para hackear dispositivos que controlan operaciones importantes.

"Nuestro análisis nos muestra que la fe ciega en el aislamiento de las redes de tecnología de Internet ya no funciona", dijo Evgeny Goncharov, jefe del departamento de defensa de infraestructuras críticas, Kaspersky Lab, en un comunicado de prensa. "El aumento de las amenazas cibernéticas a la infraestructura crítica indica que el ICS debe estar debidamente protegido contra el malware tanto dentro como fuera del perímetro." También es importante señalar que, según nuestras observaciones, los ataques casi siempre comienzan con el eslabón más débil en cualquier protección.

5 pasos para proteger los sistemas informáticos industriales contra ciberataques

1. Llevar a cabo una evaluación de seguridad para identificar y eliminar las lagunas de seguridad.

2. Solicitar inteligencia externa de proveedores acreditados. Esto ayuda a las organizaciones a predecir futuros ataques a la infraestructura industrial de la empresa.

3. Proporcionar protección dentro y fuera del perímetro. Una estrategia de seguridad adecuada tiene que dedicar recursos significativos a la detección de ataques y la respuesta, para bloquear un ataque antes de que alcance objetos de importancia crítica.

4. Evaluar métodos avanzados de protección. Un escenario de denegación predeterminado para sistemas SCADA, controles de integridad regulares para controladores y supervisión de redes especializadas para aumentar la seguridad general de una empresa reducirá las posibilidades de una infracción satisfactoria, incluso si algunos nodos intrínsecamente vulnerables no pueden ser remendados o eliminados.

5. Entrene a su personal.

Aquí puedes ver el informe completo