España, entre los países con más componentes ICS expuestos a ciberataques
- Seguridad
El número de vulnerabilidades en esta clase de componentes se ha multiplicado por diez en los últimos años, pasando de 19 en 2010 a 189 en 2015.
El fabricante de soluciones de seguridad Kaspersky Labs ha presentado las conclusiones de un informe sobre ciberamenazas en los sistemas de control industrial (ICS), en el que se pone de manifiesto que este tipo de componentes son una presa fácil para los ciberdelincuentes que cada vez capturan con mayor frecuencia. De hecho, el detonante de todo ello ha sido la integración de los ICS con redes y sistemas externos a través de Internet. Según este informe, actualmente existen 13.698 redes ICS expuestas en Internet que probablemente pertenezcan a grandes organizaciones, de las cuales el 91,1% tenían vulnerabilidades que podían ser explotadas remotamente; y el 3,3% son de carácter crítico.
Según Andrey Suvorov, jefe de seguridad de infraestructuras críticas de Kaspersky Lab, “nuestro análisis muestra que cuanto mayor sea la infraestructura de ICS, mayor es la oportunidad de los ciberdelincuentes de encontrar agujeros de seguridad graves”. Claro que esto, para el directivo, no es culpa de un único proveedor de software o hardware; sino que, por su naturaleza, los ICS son una mezcla de diferentes componentes interconectados y muchos están conectados a Internet. “No hay garantía de que el 100% de que una instalación ICS concreta no tendrá al menos un componente vulnerable en algún momento”, añade Suvorov, quien aboga por “concienciar a los interesados” como una de las formas de hacer frente a esta realidad.
Por otro lado, el documento, que se basa en OSINT (Open Source de Inteligencia) y la información de fuentes públicas como ICS CERT, revela otra serie de datos interesantes. En total, identifica 188.019 redes con componentes ICS disponibles a través de Internet en 170 países, la mayoría de cuyos hosts se encuentran en Estados Unidos y Europa, con mayor presencia en Alemania, España y Francia. Asimismo, el 92% de los hosts ICS disponibles de forma remota tienen vulnerabilidades, de los cuales el 87% son de riesgo medio y el 7%, críticas. Estas cifras, además, se han multiplicado por diez en los últimos años, pasando de 19 en 2010 a 189 en 2015, siendo los componentes HMI (Interfaz Hombre Máquina), los dispositivos eléctricos y los sistemas SCADA como los más vulnerables.
Por último, el informe asegura que no todas las vulnerabilidades detectadas en 2015 han sido reparadas. Para el 85% de las publicadas hay parches y nuevo firmware disponibles; pero el resto no ha sido corregido, o al menos de forma total, la mayoría de las cuales han sido consideradas de alto riesgo.
Recomendaciones que te puedan interesar…
