Más del 40% de los equipos ICS sufrieron ataques en el primer semestre de 2018

8 noviembre, 2018
27 Compartido 1,155 Visualizaciones

Kaspersky Lab detectó ataques por software malicioso en más del 40% de los equipos de los sistemas de control industrial (ICS) protegidos por sus soluciones en la primera mitad de 2018.

Los países más afectados fueron Vietnam, Argelia y Marruecos, mientras que el país más seguro para este tipo de máquinas fue Dinamarca. Estos son algunas de las conclusiones del informe Kaspersky Lab ICS CERT sobre el panorama de amenazas industriales en la primera mitad de 2018.

Los ciberataques contra ordenadores industriales se consideran una amenaza altamente peligrosa por las importantes pérdidas de información y por el tiempo de inactividad del sistema. Además, que las empresas industriales se queden sin servicio puede socavar seriamente el bienestar social, la ecología y la macroeconomía de un territorio.

Las estadísticas, recopiladas por los investigadores de Kaspersky Lab, muestran que este tipo de amenazas es cada vez más preocupante. En la primera mitad de 2018, el 41,2% de los equipos ICS fueron atacados al menos una vez. En 2017 la cifra de ataques pasó del 36,61% de equipos atacados en el primer semestre al 37,75% de la segunda mitad, confirmando así que la tendencia alcista continúa.

Los principales países por número de equipos ICS atacados en 2018 fueron: Vietnam con el 75,1% de los equipos, Argelia con el 71,6% y Marruecos con el 65%. En cuanto a las instalaciones industriales menos atacadas, los tres países más seguros fueron: Dinamarca con un 14% de equipos, seguido de Irlanda con un 14,4% y Suiza muy cerca, con el 15,9%. Las economías en desarrollo presentan el mayor número de equipos de ICS atacados, al contrario que las regiones desarrolladas, donde la cantidad de objetivos es menor.

La mayor cantidad de amenazas llega por Internet, principal fuente de infección para los ICS con un 27% del total. Los dispositivos de almacenamiento extraíbles ocupan el segundo lugar, con el 8,4% de las amenazas, y los clientes de correo se sitúan en tercer lugar, con el 3,8% del total.

Kaspersky Lab ICS CERT recomienda implementar las siguientes medidas

  • ctualizar con regularidad los sistemas operativos, software de las aplicaciones y soluciones de seguridad en los sistemas que integran la red industrial de la empresa,
  • Restringir el tráfico de red en puertos y protocolos utilizados en los rúters periféricos y dentro de las redes OT de las empresas.
  • Auditar el control de acceso para componentes ICS en la red industrial de la empresa y su periferia.
  • Implementar soluciones dedicadas de protección de endpoints en servidores ICS, estaciones de trabajo y HMI para proteger la infraestructura OT e industrial contra ciberataques casuales, así como soluciones de monitorización, análisis y detección de tráfico de red para una mejor protección contra ataques dirigidos.
  • Ofrecer formación y soporte específicos a empleados, socios y proveedores con acceso a su red.

La versión completa del informe se encuentra disponible en Securelist.com.

Te podría interesar

Filtran un fichero con 1.400 millones de contraseñas robadas
Actualidad
452 visualizaciones
Actualidad
452 visualizaciones

Filtran un fichero con 1.400 millones de contraseñas robadas

José Luis - 14 diciembre, 2017

Según la Cadena Ser se trata de la mayor base de contraseñas robadas descubierta hasta la fecha. La compañía de…

La propiedad de datos es clave para unos servicios de confianza
Cases Studies
18 compartido2,489 visualizaciones
Cases Studies
18 compartido2,489 visualizaciones

La propiedad de datos es clave para unos servicios de confianza

Mónica Gallego - 28 noviembre, 2018

El estudio anual realizado por Capgemini para la Comisión Europea señala que la propiedad de datos personales es la clave…

La solución ‘antiespionaje’ para móviles de Indra, la escogida por la administración para evitar escuchas
Ciberespionaje
17 compartido2,086 visualizaciones
Ciberespionaje
17 compartido2,086 visualizaciones

La solución ‘antiespionaje’ para móviles de Indra, la escogida por la administración para evitar escuchas

Mónica Gallego - 22 enero, 2019

La solución antiespionaje para móviles de Indra se ha convertido en la ‘escogida’ por la Administración Pública española para protegerse…

Deje un comentario

Su email no será publicado