Casi la mitad de los ciberataques a infraestructuras críticas los podrían realizar hackers 'amateur'
- Seguridad
Esto es así, según un estudio, porque tan solo una quinta parte de las vulnerabilidades exige un conocimiento profundo en materia de hacking. Además, la mayoría de los ataques (84%) son explotables de forma remota.
La compañía española especializada en ciberseguridad, S2 Grupo, ha presentado los resultados del “IV Informe sobre la protección de infraestructuras críticas”, en el que se indica que el 47% de las vulnerabilidades en este tipo de entornos pueden ser superadas por hackers con un bajo conocimiento especializado. De hecho, sólo un 20% de los posibles ataques a este sector requiere un grado alto de conocimiento especializado. El estudio, asimismo, analiza los sistemas de automatización de procesos industriales ICS, y concluye que el 84% de las vulnerabilidades analizadas en los ICS se pueden explotar de forma remota. A juicio de José María Rosell, socio director de S2 Grupo, “se trata de una cifra muy elevada y es preocupante, puesto que los atacantes no necesitan estar físicamente cerca de la industria que quieran hackear”. Además, añade, “la mayor parte de las vulnerabilidades potenciales en los ICS están esperando todavía a ser descubiertas y constituyen, por tanto, una amenaza latente para los usuarios de estos sistemas y las organizaciones que dependen de ellos”.
Aunque la mayor parte de las vulnerabilidades detectadas por el informe de S2 Grupo en los principales fabricantes de sistemas de control industrial poseen parches que reducen la inseguridad hasta la categoría de “riesgo medio”, el 43% de las vulnerabilidades de los ICS para las que no hay todavía una solución propuesta presenta un riesgo alto. Eso sí, mayor gravedad tiene el estado de las categorías de hardware o protocolo, ya que el 86% de las vulnerabilidades potenciales no posee un parche de seguridad, con lo que la única solución factible para evitar ataques es aislaros completamente de los ICS.
Por otra parte, el documento también recoge que únicamente el 14% de las vulnerabilidades son descubiertas por los propios fabricantes del hardware de las infraestructuras críticas. Por ello, es importante contar con la intervención de especialistas en ciberseguridad en las garantías y contratos de mantenimiento suscritos con los fabricantes.
Finalmente, y en cuanto a su tipología, las vulnerabilidades más extendidas en las infraestructuras críticas son las de denegación de servicio (DoS), que representan el 29% del total, seguidas por los ataques de autenticación y gestión de contraseñas, que suponen un 21% del espectro analizado por S2 Grupo.
Recomendaciones que te puedan interesar…
