GRID | Las tecnologías para la ciberseguridad industrial este 2021

Fecha de publicación
Cateogría del artículo Tecnología
Visualizaciones del artículo Leído  1157  veces
Tags del artículo

La ciberseguridad es una de las prioridades para la industria este 2021. La conexión cada vez más estrecha entre los entornos IT y OT, así como el impacto de la pandemia obligan a securizar. Un GRID donde 13 marcas presentan sus tecnologías en la materia

GRID | Las tecnologías para la ciberseguridad industrial este 2021

Tal y como detalla Trend Micro en un reciente informe, las ciberamenazas detectadas aumentaron un 20% hasta superar los 62.600 millones en 2020. Para dar respuesta a este escenario de vulnerabilidades, 13 proveedores de tecnología presentan en un nuevo GRID sus propuestas de ciberseguridad para 2021.

 

1. CHECK POINT SOFTWARE TECHNOLOGIES - 1570R Rugged Security Gateways
2. D-LINK - Soluciones industriales con certificación IEC 62443-4-1
3. EATON - Tarjeta de red Network-M2 y Gateway INDGW-M2
4. FORTINET - Sistema Operativo FortiOS
5. HONEYWELL - Forge Cybersecurity Platform
6. KASPERSKY - Kaspersky Industrial CyberSecurity (KICS)
7. PHOENIX CONTACT - Firewall mGuard serie 1000
8. PILZ - Security Bridge
9. SCHNEIDER ELECTRIC - Modicon M580
10. SARENET - Consultoría de Ciberseguridad IT/OT
11. SOPHOS - Ciberinteligencia con Inteligencia Artificial
12. TREND MICRO - Security Solutions for Smart Factories
13. WATCHGUARD - WatchGuard Cloud

Tal y como detalla Trend Micro, en 2020 se detectaron 119.000 ciberamenazas por minuto, lo que ha provocado que las industrias y las infraestructuras se vieron sometidas a una nueva presión de ataques durante el pasado año. Entre las características de los ataques destacan:

Las familias de ransomware recién detectadas aumentaron un 34%, con ataques de "doble extorsión" -en los que los atacantes roban datos antes de cifrarlos para forzar el pago amenazando con publicar la información robada- y amenazas más específicas cada vez más populares. Los sectores más atacados fueron la administración pública, la banca, la industria y la sanidad.

El número de vulnerabilidades publicadas por Zero Day Initiative aumentó un 40% interanual, pero Trend Micro continúa observando que se explotan en gran medida fallos que se remontan a 2005.

Muchos ataques tenían como objetivo fallos en las VPN utilizadas por los trabajadores remotos. CVE-2019-11510, un fallo crítico de divulgación de archivos arbitrarios en Pulse Connect Secure, ya tiene casi 800.000 visitas según los datos de clientes de Trend Micro.

Las configuraciones incorrectas de los servicios en la nube tuvieron cada vez más consecuencias en 2020. Trend Micro observó la explotación de API inseguras en varios ataques de minería de criptomonedas.

ZDI publicó 1.453 avisos de vulnerabilidad, de los cuales casi el 80% fueron calificados como de gravedad crítica o alta.

En el lado positivo, hubo una caída del 17% en las detecciones de ataques BEC, aunque no hay señales de cuántos tuvieron éxito.