Sistemas de Control Industrial, objetivo preferido de la ciberdelincuencia según un informe publicado por la empresa Claroty

¿Qué es un Sistema de Control Industrial? La descripción universal dice que: «es un conjunto de dispositivos encargados de administrar, ordenar, dirigir o regular el comportamiento de otro sistema. Todo ello con el fin de reducir las probabilidades de fallo y obtener los resultados deseados». Con esto en la mano es fácil discernir que se trata de algo muy importante para una empresa. O así debería ser… Un informe publicado por la empresa Claroty, al cual podéis acceder desde este enlace, revela que el 90% de las vulnerabilidades detectadas van destinadas a los Sistemas de Control Industrial. Lo peor de todo es que se tratan de muy baja complejidad, dejando entrever que los ciberdelincuentes apenas tienen problemas para provocar una brecha de seguridad. El informe recoge datos del primer semestre de 2021. Sistemas de Control Industrial, objetivo preferido de la ciberdelincuencia.

otro de los aspectos citados en el informe de Claroty está relacionado con las vulnerabilidades de riesgo alto/crítico. Según se detalla en él, dichas vulnerabilidades se dan en un 71% entre las empresas afectadas. Evidentemente, el daño que causan es enorme ya que podrían detener parcial o completamente la actividad durante un tiempo sin concretar. El ejemplo más claro es el de Colonial Pipeline el pasado mes de mayo, que tuvo que detener sus servicios de forma temporal; otro ejemplo es la compañía cárnica JBS. El porcentaje de casos en los que existe solución posible ante el ciberataque es elevado, pero un 26% de los afectados no pueden decir lo mismo y no encuentran solución posible. En algunos casos se recurre a parches que solucionan el problema de forma temporal. La exposición de los sistemas es mayor en la actualidad ya que, la inmensa mayoría, están conectados a internet.

¿Cuáles son las vulnerabilidades más comunes?

Muchos de los sistemas cuentan con imperfecciones, entre ellas credenciales no seguras, configuraciones endebles o protocolos industriales obsoletos. Por ende, las vulnerabilidades más comunes, según el informe de Claroty, se pueden ver en: Gestión de Operaciones, con un 23.5% del total; Control Básico de Dispositivos, con un 15,2% del total; y Control de Supervisión, con un 14,8% de total. La industria está sufriendo un aumento en el número de ciberataques. Según el informe de Claroty, el porcentaje se ha incrementado en un 41% si se compara con el primer semestre de 2020. El informe resalta que las empresas con operaciones digitalizadas son más susceptibles de recibir un ataque, y además son las preferidas. ¿El motivo? El daño que causan a nivel económico y social. La digitalización, sobre todo en época de pandemia, requiere mejorar la seguridad de los sistemas informáticos hasta niveles extremos.