En 2018, Kaspersky Lab detectó y evitó la actividad de elementos peligrosos en casi la mitad de los ordenadores de sistemas de control industrial (ICS) protegidos por los productos de la compañía y definidos como parte de la infraestructura industrial de una entidad
- Los países más afectados fueron Vietnam, Argelia y Túnez.
- La principal fuente de amenazas para los ordenadores industriales no son los ataques dirigidos, sino el malware de distribución masiva que llega a los sistemas industriales por accidente, a través de internet, de dispositivos extraíbles, como las memorias USB o mediante correos electrónicos
La actividad maliciosa en ordenadores ICS se considera una de las amenazas más peligrosas ya que puede de causar pérdidas materiales y, al mismo tiempo, obligar a paralizar la actividad de las instalaciones industriales. En 2018, la proporción de ordenadores ICS que las sufrió subió hasta el 47,2% desde el 44% de 2017, clara señal de que las ciberamenazas van en aumento.
Según el nuevo informe, los tres primeros países en términos de porcentaje de ordenadores ICS en los que Kaspersky Lab evitó esta actividad maliciosa, fueron: Vietnam (70,09%), Argelia (69,91%) y Túnez (64,57%). Los naciones menos afectadas fueron Irlanda (11,7%), Suiza (14,9%) y Dinamarca (15,2%).
“A pesar de que es una creencia bastante extendida, la principal fuente de amenazas para los ordenadores industriales no son los ataques dirigidos, sino el malware de distribución masiva que llega a los sistemas industriales por accidente, a través de internet, de objetos extraíbles, como las memorias USB o mediante correos electrónicos. Sin embargo, el hecho de que estos ataques lleguen a tener éxito debido a una despreocupación de los empleados por las medidas de ciberseguridad significa que potencialmente se pueden llegar a prevenir mediante la formación y la concienciación del personal, algo que es mucho más sencillo que intentar parar a determinados actores de amenazas”, dijo Kirill Kruglov, analista de seguridad de Kaspersky Lab ICS CERT.
Kaspersky Lab ICS CERT recomienda tomar las siguientes medidas:
- Actualizar periódicamente los sistemas operativos y el software de aplicaciones en los sistemas que forman parte de la red industrial de la empresa.
- Aplicar, cuando sea aplicable, soluciones de seguridad a equipos PLC, RTU y de red utilizados en redes ICS.
- Restringir el tráfico de red en puertos y protocolos utilizados en routers periféricos y dentro de las redes OT de la organización.
- Auditar el control de acceso a los componentes de ICS en la red industrial de la empresa y en sus extremos.
- Implementar en servidores ICS, estaciones de trabajo y HMI, soluciones concretas de protección de dispositivos como Kaspersky Industrial CyberSecurity. Esta solución incluye monitorización, análisis y detección de tráfico de red para proteger infraestructuras industriales y OT, tanto de infecciones aleatorias de malware como amenazas industriales dirigidas.
- Asegurarse de que las soluciones de seguridad estén actualizadas y que estén habilitadas todas las tecnologías recomendadas por el proveedor de soluciones de seguridad para protegerse de los ataques dirigidos.
- Ofrecer formación y soporte dedicado para empleados, partners y proveedores con acceso a su red.
- Utilizar las soluciones de monitorización, análisis y detección de tráfico de la red ICS para una mejor protección contra ataques que puedan amenazar el proceso tecnológico y los principales activos de las empresa.
El informe completo “Panorama de las ciberamenazas industriales en la segunda mitas de 2018” está disponible en la web de Kapsersky Lab ICS CERT.
Sobre Kaspersky Lab
Kaspersky Lab es una empresa global de ciberseguridad con más de 20 años de trayectoria en el mercado. El profundo conocimiento de Kaspersky Lab en inteligencia de amenazas y seguridad se traduce en el desarrollo de soluciones de seguridad y servicios de última generación para proteger a empresas, infraestructuras críticas, gobiernos y consumidores de todo el mundo. El extenso porfolio de seguridad de la compañía incluye su reputada solución de protección de endpoints junto soluciones y servicios de seguridad especializados para combatir sofisticadas amenazas digitales en constante evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky Lab y ayudamos a 270.000 clientes corporativos a proteger lo que más les importa. Más información en www.kaspersky.es
Síguenos en:
Para más información, contactar con:
eVerythink PR
Virginia Frutos
Tel. +34 91 551 98 91
Mov: 670 502 902
Email: virginia.frutos@everythinkpr.com
Kaspersky Lab Iberia
Vanessa González
Directora de Comunicación
Tel. +34 91 398 37 52
Email: vanessa.gonzalez@kaspersky.es
© La información contenida en la presente puede ser modificada sin previo aviso. Las únicas garantías de los productos y servicios de Kaspersky Lab quedan establecidos de ahora en adelante en las declaraciones de garantía expresa que acompañan a dichos productos y servicios. Ninguno de los contenidos de la presente podrá ser interpretado como garantía adicional. Kaspersky Lab no se hace responsable de los errores técnicos o editoriales u omisiones presentes en el texto.
