Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Los riesgos de seguridad a los que se enfrentan las máquinas conectadas, a examen

  • Seguridad

Trend Micro. IoT en dispositivos industriales

Un nuevo estudio advierte y detalla los fallos de seguridad y las nuevas vulnerabilidades en los controladores remotos de radiofrecuencia que se encuentran en grúas, taladros, maquinaria de minería y otros dispositivos industriales utilizados comúnmente y producidos por siete proveedores del mercado. Este tipo de dispositivos se ha convertido en un punto de vulnerabilidad importante para la seguridad debido a su conectividad.

Más sobre seguridad

¿Cómo gestionar los riesgos y la seguridad en 2019? 

Guía de los líderes de red para proteger la SDWAN 

Robo de credenciales: prioriza la seguridad de tus apps

Estado de la ciberseguridad industrial en 2018 

Informe SophosLabs 2019 Threat Report 

Todo lo que deberías saber sobre las amenazas cifradas 

Trend Micro ha recogido en un informe los datos de Zero Day Initiative sobre los fallos de seguridad y las nuevas vulnerabilidades encontradas en los controladores remotos de radiofrecuencia.

Este tipo de dispositivos se ha convertido en un punto de vulnerabilidad importante para la seguridad debido a su conectividad y la larga vida útil, los altos costes de reemplazo y los complicados procesos de parcheo agravan este problema, dice la firma de seguridad. “Al probar las vulnerabilidades que nuestros investigadores descubrieron, confirmamos la capacidad de mover equipos industriales de tamaño completo desplegados en obras de construcción, fábricas y empresas de transporte. Este es un ejemplo clásico de los nuevos riesgos de seguridad que están surgiendo y de cómo se están revitalizando los ataques antiguos, para atacar la convergencia de OT y IT", subraya Bill Malik, vicepresidente de estrategias de infraestructura de Trend Micro.

Los fallos se concentran en ámbitos: ausencia de código variable, cifrado débil o nulo y falta de protección del software. El aprovechamiento de estas debilidades básicas ha permitido cinco tipos de ataques remotos y locales, que se detallan en el informe.

Como sostiene la firma de investigación Gartner, los dispositivos de IoT deben permanecer seguros durante muchos años, potencialmente décadas, pero también están expuestos o desprotegidos. Esta combinación de tiempo y espacio presenta un perfil de seguridad diferente al de los activos de TI tradicionales. “Los responsables en seguridad y gestión de riesgos deben identificar los activos y sistemas industriales clave, y priorizar la protección de estos activos en función de su misión crítica y de los riesgos integrados para los sistemas de TI y de OT”, aconseja.

Además de priorizar los riesgos cibernéticos asociados a estos dispositivos, Trend Micro recomienda a las empresas que utilizan controladores de RF que implementen medidas de seguridad integrales, incluidos el parcheado de software y firmware, así como la creación de protocolos estandarizados.