Cuatro predicciones para 2019 sobre ciberamenazas para la seguridad industrial

8 enero, 2019
10 Compartido 2,033 Visualizaciones

Los últimos años han sido muy intensos en todo lo relativo a incidentes que afectaron la seguridad de la información de los sistemas industriales, desde nuevas vulnerabilidades, nuevos vectores de amenaza, infecciones accidentales de sistemas industriales y ataques selectivos.

En general, el panorama de amenazas para la ciberseguridad industrial avanza a un ritmo más lento y de forma más rígida que el de ciberseguridad de las TIC. Los ataques contra los Sistemas de Control Industrial (ICS) son todavía difíciles de monetizar. Las organizaciones industriales siguen situándose fuera del radar de la mayoría de los ciberdelincuentes, siendo un objetivo “relativamente nuevo”.

Los especialistas de Kaspersky Lab llevan varios años investigando las ciberamenazas a las que se enfrentan las organizaciones industriales, e intentando aportar su experiencia y tecnología a estos entornos de tecnología operativa (TO). Kaspersky Lab mantiene contacto permanente con muchos investigadores y analistas de otros organismos y empresas de seguridad y con pioneros en seguridad de ICS de empresas industriales. Basándose en estas colaboraciones y en la experiencia acumulada,  se ha llegado a la conclusión de que algunas de las dificultades con las que nos enfrentamos son comunes a toda la industria.

En este sentido, en 2019 encontraremos cuatro problemas principales que afectarán a la ciberseguridad de los sistemas industriales:

Superficie de ataque cada vez mayor

El aumento en el número de sistemas de automatización, la variedad de herramientas de automatización, el número de organizaciones y de personas con acceso directo o remoto a los sistemas y la aparición de nuevos canales de comunicación para la monitorización y el control remoto entre objetos antes independientes son elementos que aumentan las oportunidades para que los criminales planifiquen y ejecuten sus ataques.

Interés creciente de los ciberdelincuentes y los servicios especiales

La disminución de la rentabilidad y los mayores riesgos que conllevan los ciberataques dirigidos contra víctimas tradicionales están obligando a los ciberdelincuentes a buscar nuevos objetivos, entre los que se encuentran las organizaciones industriales.

Al mismo tiempo, los servicios especiales en muchos países, junto con otros grupos organizados -motivados por intereses políticos internos y externos o económicos-  participan activamente en la investigación y el desarrollo de técnicas para implementar espionaje y ataques terroristas dirigidos a empresas industriales.

Teniendo en cuenta el contexto geopolítico actual, el desarrollo de sistemas de automatización de las empresas industriales y la transición hacia nuevos procesos de gestión y modelos de producción y actividad económica, esta situación seguirá desarrollándose en los próximos años y afectará de forma negativa a las organizaciones industriales.

Subestimar los niveles de amenazas

La falta de acceso público a la información sobre los problemas de seguridad de la información dentro de las empresas industriales, junto con el relativamente bajo número de ataques dirigidos contra los sistemas de automatización, una confianza casi total en los sistemas de protección de emergencia y la negación de la realidad tienen un efecto negativo en la evaluación de los niveles de amenaza por parte de los propietarios y operadores de las empresas industriales y de su personal.

Desconocimiento de las amenazas específicas y elección poco afortunada de opciones de protección

Varios casos de gran repercusión, lanzados mediante el uso de ataques dirigidos contra un número muy limitado de víctimas, generaron entre los investigadores y los desarrolladores de seguridad, así como entre los posibles usuarios de estas herramientas, la impresión de la existencia de una amenaza potencial.

No obstante, la información técnica de estos incidentes era muy difícil de entender para la mayoría de los usuarios potenciales y carecía de ciertos detalles importantes. El limitado conocimiento y la ausencia de necesidad de desviar los ataques dirigidos contra los sistemas de control automatizados, dio a los desarrolladores la oportunidad de crear productos que podrían proteger mejor de los escenarios ideados por los propios investigadores que del mundo real. Esto podría dejar a los sistemas de automatización de las empresas industriales expuestos a ataques reales, incluidos ataques aleatorios y campañas de ataques dirigidos.

El campo de información formado en estas condiciones, incluyendo la ausencia de una necesidad diaria de desviar los ataques dirigidos a sistemas de control automatizados, ha dado a los desarrolladores la oportunidad de crear productos que pudieran proteger mejor de los escenarios artificiales pensados por los propios investigadores, que de la real las amenazas diarias del mundo.

La versión completa de las predicciones de amenazas se publicará en la página web de ICS CERT.

Informe completo: “Kaspersky Security Bulletin: Threat predictions for industrial security in 2019″ (English, PDF)

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Rediseñan la tecnología de acceso remoto seguro para empresas
Actualidad
5 compartido1,245 visualizaciones
Actualidad
5 compartido1,245 visualizaciones

Rediseñan la tecnología de acceso remoto seguro para empresas

Aina Pou Rodríguez - 22 septiembre, 2020

La compañía adquiere la startup tecnológica Odo Security Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ha anunciado hoy la incorporación…

El gobierno iraní sigue espiando los teléfonos móviles y los ordenadores de los disidentes del régimen
Actualidad
5 compartido1,174 visualizaciones
Actualidad
5 compartido1,174 visualizaciones

El gobierno iraní sigue espiando los teléfonos móviles y los ordenadores de los disidentes del régimen

Aina Pou Rodríguez - 11 febrero, 2021

El gobierno iraní está utilizando grupos de ciberdelincuentes para infectar más de 600 dispositivos y obtener información  Investigadores de Check…

La zona EMEA, principal objetivo de ataques de fuerza bruta
Ciberespionaje
19 compartido2,561 visualizaciones
Ciberespionaje
19 compartido2,561 visualizaciones

La zona EMEA, principal objetivo de ataques de fuerza bruta

Samuel Rodríguez - 26 julio, 2019

Una nueva investigación de F5 Labs muestra que la región soporta la mayor proporción de este tipo de ciberataques. EMEA…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.