Cerca de la mitad de los ordenadores industriales recibieron ciberataques durante 2016, esa aseveración se desprende del estudio “Panorama de amenazas para los sistemas de automatización industrial de la segunda mitad de 2016” realizado por Kaspersky Lab.
De acuerdo con ese informe, el porcentaje de ordenadores industriales que recibieron ciberataques creció desde el 17 por ciento en julio de 2016 a más del 24 por ciento al cierre del mismo año. Entre las principales fuentes de infección se encuentran las conexiones a Internet, dispositivos extraíbles de almacenamiento y archivos adjuntos en los correos electrónicos con contenido malicioso.
Te puede interesar:
Las pymes experimentan más brechas de seguridad, según Kaspersky
Cada vez la tecnología y las redes corporativas industriales están más integradas, por lo que cada vez más cibercriminales desvían su atención hacia estas infraestructuras y las ven como potenciales objetivos. El reto para ellos es explotar las vulnerabilidades en las redes y en el software utilizado, para hacerse con información relacionada con los procesos de producción o, incluso, parar las operaciones de fabricación, produciéndose desastres técnicos.
Durante la investigación para determinar que más ordenadores industriales recibieron ciberataques el año pasado, consiguieron que las descargas de malware y el acceso a páginas web de phishing fueron bloqueadas en más del 22 por ciento de los ordenadores industriales, lo que significa que uno de cada cinco equipos estuvo en peligro de infección o de ver sus credenciales comprometidas a través de internet.
Ciertamente que los ordenadores de sobremesa de los ingenieros y de los operarios que trabajan directamente con las operaciones industriales no suelen disponer de acceso directo a internet a causa de las limitaciones tecnológicas de las redes en las que se trabajan.
Pero otro tipo de personal en las empresas sí tienen acceso simultáneo a internet y a las operaciones, como administradores de red, desarrolladores e integradores de sistemas de automatización industrial, así como contratistas terceros que se conectan a redes tecnológicas de modo directo o en remoto, pueden acceder libremente a internet porque no están vinculados a una única red industrial, con las limitaciones específicas que ello supone y sin saber que puede representar un riesgo para los ordenadores industriales.
Te puede interesar:
Qué hacer en caso de un ciberataque en la empresa
Investigación sobre los ordenadores industriales y los ciberataques
- Uno de cada cuatro ataques detectados estaba dirigido contra objetivos industriales
- Cerca de 20.000 tipos diferentes de malware han sido encontrados en sistemas de automatización industrial, perteneciendo a más de 2000 familias de malware diferentes.
- 75 vulnerabilidades fueron detectadas en 2016 por Kaspersky Lab. De ellas, 58 fueron identificadas como vulnerabilidades críticas extremas.
- Los tres países que sufrieron un mayor número de ataques contra ordenadores industriales fueron: Vietnam con más de 66 por ciento, Argelia con más de 65 por ciento y Marruecos con el 60 por ciento.
Periodista, amante de las redes sociales y de la tecnología, dad´s since 2015.
