21 Shares 1249 Views 2 Comments

Un sistema ICS, atacado cada casi segundo en 2018

30 abril, 2019
21 Compartido 1,249 Visualizaciones 2

 

En 2018, Kaspersky Lab detectó y evitó la actividad de elementos peligrosos en casi la mitad de los ordenadores de sistemas de control industrial (ICS) protegidos por los productos de la compañía y definidos como parte de la infraestructura industrial de una entidad.

La actividad maliciosa en ordenadores ICS se considera una de las amenazas más peligrosas ya que puede de causar pérdidas materiales y, al mismo tiempo, obligar a paralizar la actividad de las instalaciones industriales. En 2018, la proporción de ordenadores ICS que las sufrió subió hasta el 47,2% desde el 44% de 2017, clara señal de que las ciberamenazas van en aumento.

Según el nuevo informe, los tres primeros países en términos de porcentaje de ordenadores ICS en los que Kaspersky Lab evitó esta actividad maliciosa, fueron: Vietnam (70,09%), Argelia (69,91%) y Túnez (64,57%). Los naciones menos afectadas fueron Irlanda (11,7%), Suiza (14,9%) y Dinamarca (15,2%).

“A pesar de que es una creencia bastante extendida, la principal fuente de amenazas para los ordenadores industriales no son los ataques dirigidos, sino el malware de distribución masiva que llega a los sistemas industriales por accidente, a través de internet, de objetos extraíbles, como las memorias USB o mediante correos electrónicos. Sin embargo, el hecho de que estos ataques lleguen a tener éxito debido a una despreocupación de los empleados por las medidas de ciberseguridad significa que potencialmente se pueden llegar a prevenir mediante la formación y la concienciación del personal, algo que es mucho más sencillo que intentar parar a determinados actores de amenazas”, dijo Kirill Kruglov, analista de seguridad de Kaspersky Lab ICS CERT.

Recomendaciones

  • Actualizar periódicamente los sistemas operativos y el software de aplicaciones en los sistemas que forman parte de la red industrial de la empresa.
  • Aplicar, cuando sea aplicable, soluciones de seguridad a equipos PLC, RTU y de red utilizados en redes ICS.
  • Restringir el tráfico de red en puertos y protocolos utilizados en routers periféricos y dentro de las redes OT de la organización.
  • Auditar el control de acceso a los componentes de ICS en la red industrial de la empresa y en sus extremos.
  • Implementar en servidores ICS, estaciones de trabajo y HMI, soluciones concretas de protección de dispositivos como Kaspersky Industrial CyberSecurity. Esta solución incluye monitorización, análisis y detección de tráfico de red para proteger infraestructuras industriales y OT, tanto de infecciones aleatorias de malware como amenazas industriales dirigidas.
  • Asegurarse de que las soluciones de seguridad estén actualizadas y que estén habilitadas todas las tecnologías recomendadas por el proveedor de soluciones de seguridad para protegerse de los ataques dirigidos.
  • Ofrecer formación y soporte dedicado para empleados, partners y proveedores con acceso a su red.
  • Utilizar las soluciones de monitorización, análisis y detección de tráfico de la red ICS para una mejor protección contra ataques que puedan amenazar el proceso tecnológico y los principales activos de las empresa.

 

 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Claves del II Congreso Auditoría y GRC de Isaca Madrid Chapter
Actualidad
9 compartido1,001 visualizaciones
Actualidad
9 compartido1,001 visualizaciones

Claves del II Congreso Auditoría y GRC de Isaca Madrid Chapter

Vicente Ramírez - 22 marzo, 2019

Isaca Madrid Chapter celebró ayer la segunda edición de su Congreso de Auditoría y GRC en la Torre Bankia. Este…

¿Cómo funciona la venta de datos en las apps?
Actualidad
23 compartido1,309 visualizaciones
Actualidad
23 compartido1,309 visualizaciones

¿Cómo funciona la venta de datos en las apps?

Vicente Ramírez - 5 octubre, 2018

PrivacyCloud revela las claves para rentabilizar una aplicación sin abusar de los datos de los usuarios. El floreciente mercado de…

Roaming Mantis lleva los ataques de secuestro de DNS desde Asia al resto del mundo
Actualidad
12 compartido1,572 visualizaciones
Actualidad
12 compartido1,572 visualizaciones

Roaming Mantis lleva los ataques de secuestro de DNS desde Asia al resto del mundo

Vicente Ramírez - 29 mayo, 2018

Roaming Mantis lleva los ataques de secuestro de DNS desde Asia al resto del mundo e incorpora minería de criptomoneda.…

2 Comentarios

  1. Follicquick LLC , necesito Alta protección para mi empresa y Y mis redes sociales ! Lilia M Ardila ¡

    Reply
  2. Pingback: Un sistema ICS, atacado cada casi segundo en 2018

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.