Más del 40% de todos los computadores de sistemas de control industrial (SCI) protegidas por las soluciones de Kaspersky Lab, fueron atacadas por software malicioso al menos una vez durante la primera mitad de 2018. Los países más afectados fueron Vietnam, Argelia y Sri Lanka, mientras que la región más segura para máquinas industriales fue Dinamarca. Estos son algunos de los principales hallazgos del informe de Kaspersky Lab ICS CERT sobre el panorama de amenazas industriales durante la primera mitad de 2018.
Los ataques cibernéticos en computadores industriales se consideran una amenaza extremadamente peligrosa, ya que causan pérdidas de material y tiempo de inactividad de producción para todo un sistema. Además, las empresas industriales sin servicio pueden debilitar severamente el bienestar social, la ecología y la macroeconomía de una región.
Las estadísticas recopiladas por los investigadores de Kaspersky Lab muestran que este tipo de amenaza es cada vez más preocupante. En la primera mitad de 2018, el 41,2% de las computadoras SCI fueron atacadas al menos una vez. Es más, esto es una continuación de una tendencia: en 2017, la cifra aumentó del 36,61% en la primera mitad del año al 37,75% en la segunda mitad.
Porcentaje de computadoras SCI atacadas (Primera mitad de 2017 – Primera mitad de 2018)
Los principales países, por el número de computadores SCI atacadas en 2018, fueron Vietnam, donde el 75,1% de las computadoras SCI fueron atacadas; Argelia, con el 71,6% y Marruecos con el 65%. En cuanto a las instalaciones industriales menos atacadas, los tres países principales fueron Dinamarca con un 14% de computadores atacadas en las empresas industriales, seguido de Irlanda con un 14,4% y Suiza muy cerca, representando el 15,9%. Las economías en desarrollo representan el mayor número de computadoras SCI atacadas, mientras que las regiones desarrolladas tienen el menor número de ataques dirigidos hacia computadoras SCI.
La mayor cantidad de las amenazas proviene de Internet, que a lo largo de los años se ha convertido en la principal fuente de infección para SCI: el 27% de las amenazas se reciben de la red mundial; mientras que los medios de almacenamiento extraíbles ocupan el segundo lugar con 8,4%. Los clientes de correo ocupan el tercer lugar en términos de volumen y representan el 3,8% de las amenazas.
“El porcentaje de ataques cibernéticos a las computadores SCI es una gran preocupación. Nuestro consejo es prestar atención a la seguridad de los sistemas desde el comienzo de su integración, cuando los elementos de los sistemas se conectan por primera vez al Internet ya que descuidar las soluciones de seguridad en esta etapa podría tener consecuencias nefastas”, dice Kirill Kruglov, investigador de seguridad en Kaspersky Lab.
Para estar protegido, Kaspersky Lab ICS CERT le recomienda tomar las siguientes medidas de seguridad técnicas:
- Actualice regularmente los sistemas operativos, el software de aplicación y las soluciones de seguridad en los sistemas que forman parte de la red industrial de la empresa.
- Restrinja el tráfico de la red en los puertos y protocolos utilizados en routers periféricos y dentro de las redes OT de la organización.
- Realice una auditoría de los controles de acceso para componentes SCI en la red industrial de la empresa y en sus límites.
- Implemente soluciones dedicadas de protección en los servidores SCI, estaciones de trabajo y HMI para proteger la infraestructura de TO e industrial contra ataques cibernéticos aleatorios e Implemente soluciones de control, análisis y detección de tráfico de la red para una mejor protección contra ataques dirigidos.
- Ofrezcale capacitaciónes y soporte a los empleados, socios y proveedores con acceso a su red.
Para leer el informe completo del primer semestre de 2018 sobre de Kaspersky Lab ICS CERT, por favor ingrese a nuestro sitio web.