Actualidad Info Actualidad

Muchos sistemas se encuentran altamente vulnerables ante un ciberriesgo dentro de las industrias críticas

Una investigación de Trend Micro muestra el riesgo de ataques contra la cadena de suministro en los sistemas de agua y energía

Redacción Interempresas03/12/2018
1829

Trend Micro Incorporated, referente a nivel mundial en soluciones de ciberseguridad, ha publicado una investigación que revela cómo los sistemas de interfaz hombre-máquina (HMI) expuestos en miles de organizaciones críticas de suministro de agua y energía de todo el mundo pueden ser explotados, causando un importante impacto en el mundo real, como podría ser la contaminación del suministro de agua.

Los HMI son una parte clave de los sistemas de TI industriales que permiten a los operadores humanos interactuar con los entornos de control de supervisión y adquisición de datos (SCADA). Una gran mayoría de los sistemas expuestos identificados son de organizaciones más pequeñas de energía y agua que alimentan la cadena de suministro de la empresa principal, que sirve al público en general. Un atacante que tenga acceso a un sistema HMI expuesto, no solo es capaz de ver toda la información sobre los sistemas críticos, sino que también puede interactuar con estas interfaces y explotarlas con fines maliciosos.

Imagen

“La infraestructura crítica es un punto clave a nivel nacional para la ciberseguridad y para los ciberdelincuentes, que pueden identificar y explotar el eslabón más débil de estos sistemas conectados”, asegura Mark Nunnikhoven, vicepresidente de investigación cloud de Trend Micro. “Esto es preocupante, ya que Trend Micro Research continúa encontrando dispositivos críticos y las redes a las que se conectan quedan expuestas de forma innecesaria. Si se combina esta exposición con el número récord de vulnerabilidades en Sistemas de Control Industrial (ICS) que han sido comunicadas a través de Zero Day Initiative este año, se pone de relieve un riesgo creciente que se extiende a cada una de nuestras comunidades”.

Imagen

Muchos de estos HMI son sistemas heredados que no fueron diseñados inicialmente para conectarse a una red de esta manera. Hoy en día, la conectividad se está añadiendo a muchos sistemas de tecnología operativa heredada, que tienen una larga vida útil y son muy difíciles de parchear, lo que incrementa el riesgo de ataques.

En el informe, los investigadores de Trend Micro detallan los posibles escenarios de ataque que tendrían un impacto real sustancial en la infraestructura crítica utilizando la información que se encuentra en los sistemas expuestos. Esta información incluye el tipo de dispositivo, la ubicación física y otra información a nivel de sistema, que puede utilizarse para informar de un posible ataque.

Es posible que los atacantes centren pronto su atención en la explotación de estos sistemas expuestos debido al incremento de las nuevas vulnerabilidades detectadas en 2018. Zero Day Initiative de Trend Micro ha publicado casi 400 avisos de vulnerabilidades relacionadas con SCADA en 2018 hasta la fecha, lo que representa un aumento del 200% en comparación con el mismo período del año pasado.

Imagen

Basado en el reciente estudio de Trend Micro, las tecnologías operativas como estas, normalmente no han sido gestionadas por equipos de TI o de seguridad. La continua confusión sobre quién es el responsable de proteger los dispositivos conectados en una organización a menudo los deja en una situación de mayor riesgo.

Para proteger los sistemas HMI contra el riesgo de ataques, los responsables de seguridad deben asegurarse de que las interfaces están correctamente protegidas si deben estar conectadas a Internet. Asimismo, debe existir el mayor aislamiento posible entre estos dispositivos y la red corporativa, que mantiene las necesidades operativas a la vez que elimina el riesgo de exposición y explotación.

“Si no hubiéramos encontrado el malware de comando y control en nuestro entorno SCADA, nuestros sistemas de monitorización de gases tóxicos podrían haberse visto comprometidos y poner en peligro vidas humanas”, alerta Ireneo Demanarig, director de información de CEITEC S.A. “La seguridad debe estar en el centro de nuestra empresa. Trend Micro no solo ofrece soluciones de seguridad integrales, sino que también es un gran partner a la hora de compartir la automatización de la inteligencia de amenazas, que hace nuestras vidas más fáciles”.

Las soluciones de seguridad referentes en el sector de Trend Micro se utilizan para proteger a los clientes en todo el mundo contra las amenazas a la red SCADA. Para obtener más información sobre las conclusiones de Trend Micro y los riesgos a los que se enfrenta la infraestructura crítica, visite este enlace.

También puede ver el vídeo con las principales conclusiones del informe aquí.

Comentarios al artículo/noticia

Nuevo comentario

Identificarse | Registrarse 

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

TOP PRODUCTS

NEWSLETTERS

  • Newsletter Industria del Agua

    03/04/2024

  • Newsletter Industria del Agua

    20/03/2024

ENLACES DESTACADOS

Vermeer EspañaProfei, S.L.Smagua - Feria de Zaragoza

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

ENTIDADES COLABORADORAS

OTRAS SECCIONES

SERVICIOS