Más del 40% de los equipos ICS sufrieron ataques en el primer semestre de 2018

8 noviembre, 2018
27 Compartido 1,094 Visualizaciones

Kaspersky Lab detectó ataques por software malicioso en más del 40% de los equipos de los sistemas de control industrial (ICS) protegidos por sus soluciones en la primera mitad de 2018.

Los países más afectados fueron Vietnam, Argelia y Marruecos, mientras que el país más seguro para este tipo de máquinas fue Dinamarca. Estos son algunas de las conclusiones del informe Kaspersky Lab ICS CERT sobre el panorama de amenazas industriales en la primera mitad de 2018.

Los ciberataques contra ordenadores industriales se consideran una amenaza altamente peligrosa por las importantes pérdidas de información y por el tiempo de inactividad del sistema. Además, que las empresas industriales se queden sin servicio puede socavar seriamente el bienestar social, la ecología y la macroeconomía de un territorio.

Las estadísticas, recopiladas por los investigadores de Kaspersky Lab, muestran que este tipo de amenazas es cada vez más preocupante. En la primera mitad de 2018, el 41,2% de los equipos ICS fueron atacados al menos una vez. En 2017 la cifra de ataques pasó del 36,61% de equipos atacados en el primer semestre al 37,75% de la segunda mitad, confirmando así que la tendencia alcista continúa.

Los principales países por número de equipos ICS atacados en 2018 fueron: Vietnam con el 75,1% de los equipos, Argelia con el 71,6% y Marruecos con el 65%. En cuanto a las instalaciones industriales menos atacadas, los tres países más seguros fueron: Dinamarca con un 14% de equipos, seguido de Irlanda con un 14,4% y Suiza muy cerca, con el 15,9%. Las economías en desarrollo presentan el mayor número de equipos de ICS atacados, al contrario que las regiones desarrolladas, donde la cantidad de objetivos es menor.

La mayor cantidad de amenazas llega por Internet, principal fuente de infección para los ICS con un 27% del total. Los dispositivos de almacenamiento extraíbles ocupan el segundo lugar, con el 8,4% de las amenazas, y los clientes de correo se sitúan en tercer lugar, con el 3,8% del total.

Kaspersky Lab ICS CERT recomienda implementar las siguientes medidas

  • ctualizar con regularidad los sistemas operativos, software de las aplicaciones y soluciones de seguridad en los sistemas que integran la red industrial de la empresa,
  • Restringir el tráfico de red en puertos y protocolos utilizados en los rúters periféricos y dentro de las redes OT de las empresas.
  • Auditar el control de acceso para componentes ICS en la red industrial de la empresa y su periferia.
  • Implementar soluciones dedicadas de protección de endpoints en servidores ICS, estaciones de trabajo y HMI para proteger la infraestructura OT e industrial contra ciberataques casuales, así como soluciones de monitorización, análisis y detección de tráfico de red para una mejor protección contra ataques dirigidos.
  • Ofrecer formación y soporte específicos a empleados, socios y proveedores con acceso a su red.

La versión completa del informe se encuentra disponible en Securelist.com.

Te podría interesar

Google eliminó más de 700.000 aplicaciones dañinas del Play Store en 2017
Mobile
24 compartido1,299 visualizaciones
Mobile
24 compartido1,299 visualizaciones

Google eliminó más de 700.000 aplicaciones dañinas del Play Store en 2017

Samuel Rodríguez - 5 marzo, 2018

Las diferentes medidas de seguridad que Google ha puesto en práctica para evitar que softwares maliciosos afecten a los usuarios…

Cyberpedia: CyberPedia: ¿Qué es la Seguridad por Capas?
Actualidad
329 visualizaciones
Actualidad
329 visualizaciones

Cyberpedia: CyberPedia: ¿Qué es la Seguridad por Capas?

Redacción - 8 junio, 2017

Según varios expertos en seguridad, una de las mejores formas de combatir y prevenir un ciberataque es a través de…

Mejorar la ciberseguridad es posible gracias al ‘machine learning’
Soluciones Seguridad
12 compartido1,838 visualizaciones
Soluciones Seguridad
12 compartido1,838 visualizaciones

Mejorar la ciberseguridad es posible gracias al ‘machine learning’

Mónica Gallego - 7 agosto, 2018

FireEye ha incorporado MalwaredGuard, su motor avanzado de detección y prevención basado en machine learning para su solución Endpoint Security.…

Deje un comentario

Su email no será publicado