ICS: informe muestra vulnerabilidades en IoT, TI y dispositivos médicos

14. Marzo 2022
| No hay comentarios
ICS: informe muestra vulnerabilidades en IoT, TI y dispositivos médicos

Compartir publicación

Ciberseguridad industrial - ICS: Nuevo informe muestra un aumento significativo en las vulnerabilidades reportadas en IoT, TI y dispositivos médicos. Un tercio de las vulnerabilidades afectan cada vez más al Internet de las cosas (XIoT) extendido. La seguridad de ICS también debe extenderse a estos sistemas.

La divulgación de vulnerabilidades en los sistemas de control industrial (ICS) se ha más que duplicado (hasta un 110 %) en los últimos cuatro años, con un aumento del 2021 % solo en la segunda mitad de 25 en comparación con los seis meses anteriores. Esto proviene del cuarto informe semestral de riesgo y vulnerabilidad de ICS publicado hoy por Claroty, especialista en seguridad de sistemas ciberfísicos (CPS) en entornos industriales, de salud y empresariales. El estudio también muestra que las vulnerabilidades de ICS se extienden más allá de la tecnología operativa (OT) al Internet de las cosas extendido (XIoT), con el 34 por ciento de las vulnerabilidades de seguridad descubiertas que afectan a IoT, medicina (Internet de cosas médicas/IoMT) y sistemas de TI.

Hallazgos del Informe Claroty - Parte 1 (Imagen: Claroty).

ICS: Vulnerabilidades en sistemas OT, XIoT y TI

El informe proporciona un análisis exhaustivo de las vulnerabilidades de ICS publicadas en el segundo semestre de 2021, incluidas las descubiertas por el galardonado equipo de investigación Team82 de Claroty, así como las obtenidas de fuentes abiertas confiables. Estos incluyen la Base de datos nacional de vulnerabilidades (NVD), el Equipo de respuesta a emergencias cibernéticas de sistemas de control industrial (ICS-CERT), CERT@VDE, MITRE y los proveedores de automatización industrial Schneider Electric y Siemens.

"A medida que más y más sistemas ciberfísicos se interconectan y se accede a estas redes a través de Internet y la nube, los líderes de seguridad necesitan inteligencia de vulnerabilidad útil y oportuna para ajustar su gestión de riesgos en consecuencia", dijo Amir Preminger, vicepresidente de investigación de Claroty. “La creciente transformación digital junto con la convergencia de ICS y la infraestructura de TI permite a los investigadores extender su trabajo más allá de OT al XIoT. Los incidentes cibernéticos de alto perfil en la segunda mitad de 2021, como el malware Tardigrade, la vulnerabilidad Log4j o el ataque de ransomware al proveedor de estaciones de servicio Oiltanking, muestran la vulnerabilidad de estas redes y subrayan la necesidad de que los investigadores de seguridad trabajen juntos para descubrir y revelar nuevas vulnerabilidades”.

Hallazgos del Informe Claroty - Parte 2 (Imagen: Claroty).

Principales conclusiones del informe

  • El número de vulnerabilidades de ICS divulgadas ha aumentado en un 110 por ciento en los últimos cuatro años. Esto muestra que la conciencia sobre este tema ha aumentado significativamente y los investigadores de seguridad también incluyen cada vez más los entornos OT. Se informaron 797 vulnerabilidades en la segunda mitad de 2021, un aumento del 25 por ciento con respecto a las 637 en la primera mitad de 2021.
  • El 34 por ciento de las vulnerabilidades descubiertas se refieren a componentes de IoT, IoMT y TI. Es por eso que las empresas necesitan unir OT, TI e IoT bajo una gestión de seguridad convergente. Los operadores de estos sistemas necesitan una visión precisa de sus entornos para gestionar las vulnerabilidades y mitigar su exposición.
  • La mitad de las vulnerabilidades (50 %) fueron descubiertas por especialistas externos, la mayoría de ellos por investigadores de empresas de ciberseguridad que cambiaron su enfoque a ICS junto con la investigación de seguridad de TI e IoT. Además, 55 nuevos investigadores informaron vulnerabilidades de seguridad.
    El número de vulnerabilidades reportadas por expertos internos ha aumentado en un 76 por ciento en los últimos cuatro años. Esto subraya la creciente importancia de la disciplina y un mayor grado de madurez en la investigación de vulnerabilidades y muestra que los fabricantes dedican cada vez más recursos a la seguridad de sus productos.
  • El 87 por ciento de las vulnerabilidades tienen una complejidad de ataque baja, lo que significa que no requieren condiciones especiales y los atacantes pueden contar con un éxito repetible en todo momento. El 70 por ciento no requiere permisos especiales para explotar con éxito una vulnerabilidad y el 64 por ciento de las vulnerabilidades no requieren la interacción del usuario.
  • El 63 por ciento son remotamente explotables. Esto demuestra que proteger las conexiones y los dispositivos remotos es fundamental, ya que continúa la necesidad de soluciones de acceso remoto seguro, acelerada por la pandemia.
    El departamento de investigación de Claroty, Team82, permanece a la vanguardia de la investigación de vulnerabilidades de ICS, descubriendo 2021 vulnerabilidades en la segunda mitad de 110 y más de 260 vulnerabilidades en total.
  • El impacto potencial más común es la ejecución remota de código (que representa el 53 % de las vulnerabilidades), seguido de la interrupción (denegación de servicio) (42 %), la evasión de la protección (37 %) y las oportunidades para que los atacantes lean los datos de la aplicación (33 %). .
  • Las principales mitigaciones incluyen la segmentación de la red (recomendada para el 21 % de las vulnerabilidades), protección contra ransomware, phishing y spam (15 %) y limitación del tráfico (13 %).

Los hallazgos completos, el análisis en profundidad y las medidas adicionales para proteger contra el acceso no autorizado y el riesgo se pueden encontrar en el Informe semestral de riesgo y vulnerabilidad de ICS de Claroty. Esto se puede descargar en línea de forma gratuita.

Más en Claroty.com

 

Acerca de Claroty

Claroty, la empresa de ciberseguridad industrial, ayuda a sus clientes globales a descubrir, proteger y administrar sus activos de OT, IoT e IIoT. La plataforma integral de la compañía se integra a la perfección con la infraestructura y los procesos existentes de los clientes y ofrece una amplia gama de controles de ciberseguridad industrial para transparencia, detección de amenazas, gestión de riesgos y vulnerabilidades y acceso remoto seguro, con un costo total de propiedad significativamente reducido.

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Stories
, , , , , , ,