21 Shares 1425 Views 2 Comments

Un sistema ICS, atacado cada casi segundo en 2018

30 abril, 2019
21 Compartido 1,425 Visualizaciones 2

 

En 2018, Kaspersky Lab detectó y evitó la actividad de elementos peligrosos en casi la mitad de los ordenadores de sistemas de control industrial (ICS) protegidos por los productos de la compañía y definidos como parte de la infraestructura industrial de una entidad.

La actividad maliciosa en ordenadores ICS se considera una de las amenazas más peligrosas ya que puede de causar pérdidas materiales y, al mismo tiempo, obligar a paralizar la actividad de las instalaciones industriales. En 2018, la proporción de ordenadores ICS que las sufrió subió hasta el 47,2% desde el 44% de 2017, clara señal de que las ciberamenazas van en aumento.

Según el nuevo informe, los tres primeros países en términos de porcentaje de ordenadores ICS en los que Kaspersky Lab evitó esta actividad maliciosa, fueron: Vietnam (70,09%), Argelia (69,91%) y Túnez (64,57%). Los naciones menos afectadas fueron Irlanda (11,7%), Suiza (14,9%) y Dinamarca (15,2%).

“A pesar de que es una creencia bastante extendida, la principal fuente de amenazas para los ordenadores industriales no son los ataques dirigidos, sino el malware de distribución masiva que llega a los sistemas industriales por accidente, a través de internet, de objetos extraíbles, como las memorias USB o mediante correos electrónicos. Sin embargo, el hecho de que estos ataques lleguen a tener éxito debido a una despreocupación de los empleados por las medidas de ciberseguridad significa que potencialmente se pueden llegar a prevenir mediante la formación y la concienciación del personal, algo que es mucho más sencillo que intentar parar a determinados actores de amenazas”, dijo Kirill Kruglov, analista de seguridad de Kaspersky Lab ICS CERT.

Recomendaciones

  • Actualizar periódicamente los sistemas operativos y el software de aplicaciones en los sistemas que forman parte de la red industrial de la empresa.
  • Aplicar, cuando sea aplicable, soluciones de seguridad a equipos PLC, RTU y de red utilizados en redes ICS.
  • Restringir el tráfico de red en puertos y protocolos utilizados en routers periféricos y dentro de las redes OT de la organización.
  • Auditar el control de acceso a los componentes de ICS en la red industrial de la empresa y en sus extremos.
  • Implementar en servidores ICS, estaciones de trabajo y HMI, soluciones concretas de protección de dispositivos como Kaspersky Industrial CyberSecurity. Esta solución incluye monitorización, análisis y detección de tráfico de red para proteger infraestructuras industriales y OT, tanto de infecciones aleatorias de malware como amenazas industriales dirigidas.
  • Asegurarse de que las soluciones de seguridad estén actualizadas y que estén habilitadas todas las tecnologías recomendadas por el proveedor de soluciones de seguridad para protegerse de los ataques dirigidos.
  • Ofrecer formación y soporte dedicado para empleados, partners y proveedores con acceso a su red.
  • Utilizar las soluciones de monitorización, análisis y detección de tráfico de la red ICS para una mejor protección contra ataques que puedan amenazar el proceso tecnológico y los principales activos de las empresa.

 

 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Rebotes, listas negras y spam-traps
Actualidad
24 compartido5,227 visualizaciones
Actualidad
24 compartido5,227 visualizaciones

Rebotes, listas negras y spam-traps

José Luis - 4 octubre, 2018

Peligros del el E-Mail Marketing: Cómo los remitentes pueden ser la clave para mantener tu reputación. El peor correo electrónico…

¿Anónimo o seudónimo?: Listas de bloqueo y el RGPD
Actualidad
33 compartido2,997 visualizaciones1
Actualidad
33 compartido2,997 visualizaciones1

¿Anónimo o seudónimo?: Listas de bloqueo y el RGPD

José Luis - 24 diciembre, 2018

Tips para que tus envíos navideños no causen problemas: Hashes, tablas arcoíris y salts. La intención es lo que cuenta,…

El hacker británico Daniel K. admite su culpabilidad en el secuestro de los 1,25 millones de routers de Deutsche Telekom
Actualidad
687 visualizaciones
Actualidad
687 visualizaciones

El hacker británico Daniel K. admite su culpabilidad en el secuestro de los 1,25 millones de routers de Deutsche Telekom

Redacción - 6 agosto, 2017

El hacker Daniel K., de 29 años de edad y nacionalidad británica, ha admitido ante el tribunal alemán que juzga…

2 Comentarios

  1. Follicquick LLC , necesito Alta protección para mi empresa y Y mis redes sociales ! Lilia M Ardila ¡

    Reply
  2. Pingback: Un sistema ICS, atacado cada casi segundo en 2018

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.