Actualidad Info Actualidad

Disponibles en el nuevo servicio Kaspersky ICS Threat Intelligence

Kaspersky ICS CERT identifica casi el doble de vulnerabilidades en 2019

Redacción Interempresas06/05/2020
354

La nueva investigación del ICS CERT de Kaspersky sobre las amenazas que afectan a los sistemas de control industrial (ICS) destaca 103 nuevas vulnerabilidades encontradas en 2019, que podrían ser potencialmente explotadas en ciberataques. El número de vulnerabilidades casi se duplicó en comparación con las 61 encontradas en 2018. Para ayudar a las organizaciones a protegerse contra estos y otros riesgos de seguridad, la inteligencia de amenazas de Kaspersky ICS está ahora disponible en un nuevo servicio por suscripción.

Explotar vulnerabilidades software es una de las muchas formar de llevar a cabo ataques contra los sistemas de automatización industrial. Las vulnerabilidades encontradas por Kaspersky ICS CERT en 2019 se detectaron en los sistemas de software de automatización, control industrial e Internet de las Cosas (IoT) más utilizados. La mayoría se localizaron en las herramientas de administración remota (34), SCADA (18), software de backup (10), así como en los productos de IoT, soluciones para edificios inteligentes, PLC y otros componentes industriales.

Imagen

El éxito de la respuesta ante estas y otras amenazas puede depender del grado de conocimiento por parte de los equipos de seguridad de OT. En el nuevo servicio Kaspersky ICS Threat Intelligence Reporting se puede obtener información sobre las amenazas y los vectores de ataque actuales, así como sobre los elementos más vulnerables de los sistemas OT y de control industrial.

Este servicio unifica el acceso a informes nuevos y anteriores, y ofrece versiones ampliadas con análisis de nuevas amenazas avanzadas, instantáneas ampliadas del panorama general de las amenazas industriales e información única sobre las amenazas en regiones e industrias específicas. El análisis observa los métodos de ataque y los conjuntos de herramientas maliciosas, incluidos los exploits y el malware utilizado, así como otros factores y atributos importantes sobre las amenazas. Estos datos pueden ayudar a los equipos de seguridad a realizar una evaluación de la seguridad del sistema industrial de una organización, a identificar mejor las actividades maliciosas y a poder atribuirlas a los agentes de amenazas más recientes identificados por Kaspersky.

El servicio también ofrece un análisis detallado de las vulnerabilidades encontradas por Kaspersky, como los problemas de seguridad que causan una vulnerabilidad y permiten su explotación, posibles vectores de ataque y otra información técnica para ayudar a los clientes a comprender el riesgo de su posible explotación por parte de agentes malintencionados.

Además, los equipos de seguridad de OT pueden acceder a avisos sobre vulnerabilidades encontradas previamente. A diferencia de los avisos disponibles en fuentes públicas que pueden no incluir necesariamente toda la información sobre antecedentes y recomendaciones prácticas, el servicio de Kaspersky acumula toda la información disponible sobre la vulnerabilidad y la ofrece de manera procesable. Esto facilita las evaluaciones de vulnerabilidad por parte de los clientes y les ayuda a desarrollar medidas de mitigación adecuadas si los parches aún no están disponibles o no se pueden instalar debido, por ejemplo, a los requisitos de continuidad de los procesos, las necesidades de certificación del sistema o los problemas de compatibilidad.

Los informes están disponibles en un formato legible para el ser humano, pero también incluyen, entre otros, indicadores de compromiso (IoCs) en formato de calidad industrial (reglas OpenIOC, STIX, YARA y SNORT), de modo que los clientes pueden integrarlos en sus soluciones de seguridad para mejorar la detección y respuesta ante incidentes.

“Todos los activos para este nuevo servicio están siendo desarrollados por expertos del Equipo de Respuesta a Emergencias de Sistemas Industriales de Kaspersky y basados en el conocimiento que obtuvimos de años de investigación dedicada a las amenazas y vulnerabilidades industriales. Estamos tratando de compartir nuestros hallazgos con las organizaciones industriales de una manera simple y práctica. Es más, creemos que la información también será valiosa para un público más amplio, como por ejemplo, los CERT estatales, los proveedores de automatización industrial, los proveedores de servicios de ciberseguridad y los desarrolladores de productos de seguridad ICS. Junto con las fuentes de datos de amenazas ICS, la suscripción puede ayudarles a ajustar sus productos y servicios de acuerdo con la última inteligencia de amenazas que obtenemos de nuestras fuentes de telemetría en los entornos del ICS, en todo el mundo”, explica Evgeny Goncharov, jefe del ICS CERT de Kaspersky.

Más sobre el informe 'Threat landscape for industrial automation systems 2019', en este enlace.

Comentarios al artículo/noticia

Nuevo comentario

Identificarse | Registrarse 

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos