Más ciberataques a infraestructuras críticas

13. noviembre 2023
| No hay comentarios
Más ciberataques a infraestructuras críticas

Compartir publicación

Las infraestructuras críticas se están convirtiendo cada vez más en el foco de los ciberdelincuentes. Más de la mitad de los ataques provienen de grupos cercanos al estado.

El estudio global de Rockwell Automation, "Anatomía de más de 100 incidentes de ciberseguridad en operaciones industriales", realizado por el Instituto Cyentia, analizó 100 eventos de ciberseguridad que representan una amenaza inminente para la tecnología operativa (OT) y/o los sistemas de control industrial (ICS). Como resultado, se recopilaron y evaluaron casi 122 puntos de datos para cada incidente.

Los productores de energía son objetivos populares

La primera edición del informe muestra que casi el 60 por ciento de los ciberataques al sector industrial son llevados a cabo por actores afiliados al Estado. En alrededor del 33 por ciento de los casos, los empleados internos lo permiten, a menudo sin querer. Esto es consistente con otras investigaciones de la industria que muestran que los incidentes de seguridad de OT/ICS están aumentando en tamaño y frecuencia. Principalmente cuentan con infraestructura crítica, como: B. productores de energía, el objetivo.

"La generación de energía, la fabricación crítica, el tratamiento de agua y las instalaciones nucleares se encuentran entre las infraestructuras críticas que han sido atacadas en la mayoría de los casos reportados", dijo Mark Cristiano, director comercial de servicios globales de ciberseguridad de Rockwell Automation. "Se espera que surjan regulaciones y estándares más estrictos para informar ataques de ciberseguridad, lo que brindará al mercado información valiosa sobre la naturaleza y gravedad de los ataques y las medidas de defensa necesarias".

Los hallazgos clave de los incidentes analizados incluyen:

  • El número de incidentes de ciberseguridad OT/ICS en los últimos tres años ya ha superado el número total de incidentes notificados entre 1991 y 2000.
  • Los actores de amenazas se dirigen principalmente al sector energético, que con un 39 por ciento tiene más de tres veces más probabilidades de ser atacado que el siguiente sector más atacado.
  • Sectores críticos manufactura (11 por ciento) y transporte (10 por ciento).
  • El phishing sigue siendo la técnica de ataque más popular (34 por ciento), lo que destaca la importancia de las tácticas de ciberseguridad como la segmentación, la separación de aire, la confianza cero y la capacitación en concientización sobre la seguridad.
  • Más de la mitad de los incidentes de OT/ICS tienen como objetivo sistemas de control de supervisión y adquisición de datos (SCADA) (53 por ciento), seguidos de controladores lógicos programables (PLC) (22 por ciento).
  • Más del 80 por ciento de los actores de amenazas provienen de fuera de la organización, pero los internos desempeñan un papel no deseado en aproximadamente un tercio de los incidentes.

De los incidentes de OT/ICS examinados, el 60 por ciento de los casos resultaron en una interrupción del negocio y el 40 por ciento implicó acceso no autorizado o divulgación de datos. Sin embargo, los daños causados ​​por los ciberataques se extienden más allá de la empresa afectada, ya que en el 65 por ciento de los casos también afectan a otras cadenas de suministro.

Proteger mejor las infraestructuras críticas

El estudio muestra que fortalecer la seguridad de los sistemas de TI es crucial para combatir los ciberataques a infraestructuras críticas e instalaciones de producción. Más del 80 por ciento de los incidentes de OT/ICS analizados comenzaron con un compromiso de los sistemas de TI, lo que se debe a la creciente interconexión de los sistemas y aplicaciones de TI y OT. La red de TI permite la comunicación entre las redes OT y el mundo exterior y sirve como puerta de entrada para los actores de amenazas OT.

Emplear una arquitectura de red adecuada es fundamental para fortalecer la ciberseguridad de una organización. Ya no basta con configurar un firewall entre los entornos de TI y OT. Dado que las redes y los dispositivos están conectados a entornos OT/ICS todos los días, los equipos en la mayoría de los entornos industriales están expuestos a los atacantes. Un programa de seguridad OT/ICS sólido y moderno debe ser responsabilidad de cada empresa industrial para garantizar operaciones seguras y alta disponibilidad.

Más información en RockwellAutomation.com

 

Acerca de Rockwell Automation

Rockwell Automation, Inc. (NYSE: ROK) es un líder mundial en automatización industrial y transformación digital. Combinamos la creatividad de las personas con el poder de la tecnología para ampliar los límites de lo humanamente posible y hacer que el mundo sea más productivo y sostenible. Rockwell Automation tiene su sede en Milwaukee, Wisconsin, EE. UU. Rockwell Automation emplea aproximadamente a 23.000 personas que prestan servicios a clientes en más de 100 países.

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

Sistemas de energía solar: ¿qué tan seguros son?

Un estudio examinó la seguridad informática de los sistemas de energía solar. Los problemas incluyen falta de cifrado durante la transferencia de datos, contraseñas estándar y actualizaciones de firmware inseguras. tendencia ➡ Leer más

Nueva ola de phishing: los atacantes utilizan Adobe InDesign

Actualmente hay un aumento de los ataques de phishing que abusan de Adobe InDesign, un sistema de publicación de documentos conocido y confiable. ➡ Leer más

 

Stories
, , , , ,