Dos nuevos fabricantes en el termómetro de vulnerabilidades de Julio del CCI

Fecha de publicación
Cateogría del artículo Tecnología
Visualizaciones del artículo Leído  411  veces
Tags del artículo

La última edición del documento de seguimiento de ciberriesgos incluye dos nuevos fabricantes, Iconics y Treck, con 74 nuevas vulnerabilidades lo que confirma que se sigue repitiendo la tendencia mensual de crecimiento

Dos nuevos fabricantes en el termómetro de vulnerabilidades de Julio del CCI

Desde la publicación del cuaderno Una década de vulnerabilidades ICS el 4 de mayo de 2020, se han seguido publicando nuevas vulnerabilidades sobre sistemas ICS, lo que ha hecho variar la exposición al riesgo de los fabricantes recogidos en dicho cuaderno. Desde el Centro de Ciberseguridad Industrial (CCI) han apostado por mantener actualizada esta información, y es por ello que cada mes publican una nueva revisión del document donde se detalla la evolución del número de fabricantes de control incluidos en el termómetro para el periodo en curso, la evolución de vulnerabilidades y alertas de losfabricantes de control incluidos en el termómetro, el mapa de calor de exposición al riesgo de los fabricantes,actualizado a fecha de publicación y comentarios acerca de la evolución del mapa de riesgo.

En julio, el Termómetro muestra que el número de vulnerabilidades ICS publicadas por el NIST desde la última actualización es de 74, hecho que demustra que se siguerepitiendo la tendencia mensual de crecimiento. Es destacable el efecto multiplataforma de los fabricantes incluidos en esta edición del termómetro", detallan desde el Centro de Ciberseguridad Industrial. El número de Alertas ICS publicadas por el NISTdesde la última actualización es de 2, "aunque la alerta del nuevo fabricante Treckafecta a más de 100 productos de múltiples fabricantes", explica el documento.

En esta edición, el alto número de vulnerabilidades publicadas en el periodo ha ocasionado el desplazamiento de algunos fabricantes a zonas de menor riesgo dentro del mapa. Siemens, con 55 vulnerabilidades publicadas hasta el momento en 2020, encabeza el eje horizontal (probabilidad) y ha “mejorado” la posición del resto de los fabricantes. Schneider Electric, sin embargo, aumenta su nivel de riesgo al publicarse 6 nuevas vulnerabilidaes y acumula 37 en este año. Las vulnerabilidades de Treck han afectado a más de 100 productos de más de 20 fabricantes, por lo que se posiciona en la zona de riesgo Muy Alto de manera automáticapor delante de Moxa (40 vulnerabilidaees y 8 alertas en 2020).

 

Más información