Ir directamente al contenido

Casi el 40% de los ordenadores industriales sufrieron un ciberataque en la segunda mitad de 2016

26/06/2017

Dos de cada cinco ordenadores relacionados con infraestructuras tecnológicas de las empresas industriales tuvieron que hacer frente a ciberataques durante la segunda mitad de 2016. Estas cifras se incluyen en el estudio “Panorama de amenazas para los sistemas de automatización industrial de la segunda mitad de 2016”, realizado por Kaspersky Lab. El porcentaje de ordenadores industriales que sufrieron ataques creció desde el 17% en julio de 2016 hasta más del 24% en diciembre del mismo año. Como principales fuentes de infección, el informe apunta: Internet, los dispositivos extraíbles de almacenamiento y los adjuntos con contenido malicioso de los correos electrónicos y los scripts integrados en el cuerpo de los correos.
A medida que la tecnología y las redes corporativas industriales están cada vez más integradas, más cibercriminales desvían su atención hacia estas infraestructuras y las ven como potenciales objetivos. Explotando vulnerabilidades en las redes y en el software utilizado, los atacantes pueden hacerse con información relacionada con los procesos de producción o, incluso, parar las operaciones de fabricación, produciéndose desastres técnicos.
Con el propósito de conocer cómo de extendida está esta amenaza, los especialistas ICS Cert de Kaspersky Lab han llevado a cabo un estudio específico sobre el panorama de ciberamenazas al que se tienen que enfrentar los sistemas ICS.
Los expertos descubrieron que, en la segunda mitad del 2016, las descargas de malware y el acceso a páginas web de phishing fueron bloqueadas en más del 22% de los ordenadores industriales.Esto viene a decir que casi uno de cada cinco equipos estuvo en peligro de infección o de ver sus credenciales comprometidas a través de Internet.

Los ordenadores de sobremesa de los ingenieros y de los operarios que trabajan directamente con ICS no suelen disponer de acceso directo a Internet a causa de las limitaciones tecnológicas de las redes en las que se trabaja. Sin embargo, otros muchos usuarios tienen acceso simultáneo a Internet y a ICS. Según el estudio de Kaspersky Lab, estos ordenadores supuestamente utilizados por los administradores de red, desarrolladores e integradores de sistemas de automatización industrial, así como contratistas terceros que se conectan a redes tecnológicas de modo directo o en remoto, pueden acceder libremente a Internet porque no están vinculados a una única red industrial, con las limitaciones específicas que ello supone.

Otras amenazas
Pero Internet no es la única amenaza para la ciberseguridad de los sistemas ICS. El peligro de los dispositivos extraíbles de almacenamiento infectados es otra de las amenazas destacadas por los analistas de la compañía. Durante el periodo del estudio, el 10,9% de los ordenadores con programas ICS instalados (o conectados a aquellos que cuentan con ese software), mostraban trazas de malware tras conectar algún dispositivo extraíble.
Los adjuntos maliciosos en correos, así como los scripts integrados en el cuerpo de los mensajes electrónicos, fueron bloqueados en el 8,1% de los ordenadores industriales, ocupando el tercer lugar en la lista de amenazas. En la mayoría de los casos, los ciberatacantes utilizaron correos de phishing para atraer la atención de los usuarios y ocultar los archivos maliciosos. El malware suele distribuirse a menudo en formato de documentos de oficina, como MS Office y archivos PDF, utilizando varias técnicas. Los criminales se aseguran que las personas descarguen y ejecuten el malware en los ordenadores de las organizaciones industriales.
Según el estudio de Kaspersky Lab, el malware -que representa una importante amenaza para compañías de todo el mundo- es también altamente peligroso para las industrias. Aquí se incluye spyware, backdoors, keyloggers, malware financiero, ransomware y wipers. El malware puede llevar a una completa parálisis de los controles de la empresa sobre sus ICS, o pueden ser utilizados para realizar ataques dirigidos.
“Nuestro análisis muestra que la fe ciega en unas redes aisladas de Internet ya no sirve. El aumento de las ciberamenazas sobre las infraestructuras críticas indica que las ICS necesitan estar debidamente protegidas y aseguradas frente al malware, tanto dentro como fuera del perímetro. Es también importante destacar que, de acuerdo con nuestras observaciones, los ataques casi siempre empiezan en el punto más débil de cualquier protección, la gente”, afirma Alfonso Ramírez, director general de Kaspersky Lab Iberia.

Para poder ver el contenido completo tienes que estar suscrito. El contenido completo para suscriptores incluye informes y artículos en profundidad

Inicia sesión Suscríbete

Sectores

Te recomendamos

El BCC reunirá a una importante muestra del ecosistema internacional de ciberseguridad

El BCC reunirá a una importante muestra del ecosistema internacional de ciberseguridad

27/03/2024 Noticias Gestión

Leer más sobreHaimer un socio de confianza en producción

Bonitasoft destaca el auge de la sostenibilidad, la gobernanza de datos, la automatización y la tecnología accesible como principales tendencias tecnológicas

Bonitasoft destaca el auge de la sostenibilidad, la gobernanza de datos, la automatización y la tecnología accesible como principales tendencias tecnológicas

25/03/2024 Noticias Gestión

Leer más sobreHaimer un socio de confianza en producción

Innobasque presenta un informe que destaca el rol de la innovación autónoma facilitada por la IA

Innobasque presenta un informe que destaca el rol de la innovación autónoma facilitada por la IA

25/03/2024 Noticias Gestión

Leer más sobreHaimer un socio de confianza en producción

Revista

QUALITAS Abril Mayo 2019

Ver la revista

Lo más leído

Bureau Veritas se incorpora a la 'European Clean Hydrogen Alliance'

Gestión Noticias

Leer más sobre Bureau Veritas se incorpora a la 'European Clean Hydrogen Alliance'

El País Vasco es la tercera comunidad que más aumentó sus emisiones de CO2 en 2019

Gestión Noticias

Leer más sobre El País Vasco es la tercera comunidad que más aumentó sus emisiones de CO2 en 2019

Europcar, primer rent a car acreditado por Aenor frente al COVID-19

Gestión Noticias

Leer más sobre Europcar, primer rent a car acreditado por Aenor frente al COVID-19

Dbus obtiene la certificación de sus protocolos frente al COVID-19 con Aenor

Gestión Noticias

Leer más sobre Dbus obtiene la certificación de sus protocolos frente al COVID-19 con Aenor

Servicios públicos y medio ambiente

Gestión Mercados

Leer más sobre Servicios públicos y medio ambiente

Customización de cookies

Cookies Analytics

Este sitio web utiliza cookies de terceros para cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios del servicio ofertado. Para ello se analiza su navegación en nuestra página web con el fin de mejorar la oferta de productos o servicios que le ofrecemos por medio de la cookie Google Anlytics

Cookies para compartir en redes sociales

Usamos algunos complementos para compartir en redes sociales, para permitirle compartir ciertas páginas de nuestro sitio web en las redes sociales. Estos complementos colocan cookies para que pueda ver correctamente cuántas veces se ha compartido una página.