Organizaciones de infraestructura crítica están siendo objeto de ciberataques con mayor frecuencia. Según cifras de Kaspersky la mitad de ellas ha visto un aumento en la cantidad de ataques en comparación con el año 2019.
Sabemos que la tecnología llega cada vez a más dispositivos y ayuda a automatizar tareas que pueden ser de carácter crítico, el fin de esto suele ser disminuir costos o riesgos. Pero actualmente esta práctica está atrayendo cada vez más el interés de los ciberdelincuentes.
Avanzando en el tema en cuanto al costo que conlleva un ciberataque a la infraestructura industrial, este ya ha sido superado en un 59% respecto al costo que conlleva a una empresa general. Las empresas más afectadas estarían relacionadas con el sector del petróleo, gas, energía y productos químicos.
Dicho esto, en 2019 dentro de los países más robotizados podíamos encontrar a Singapur, la República de Corea, Japón y Alemania. Por lo que un ataque de este tipo podría dañar de manera significativa el diario vivir de la población y sus suministros.
Pero volviendo a las empresas, los ataques contra organizaciones industriales siempre tienen el potencial de ser particularmente devastadores, tanto en términos de interrupción de la producción como de pérdidas financieras. Además, debido a la información altamente sensible que poseen las organizaciones industriales, tienden a ser un objetivo atractivo para los atacantes quienes saben que los empleados siempre son el eslabón más débil en la cadena de seguridad.
Algunas vulnerabilidades industriales conocidas:
CVE-2020-14524: Heap-Based Buffer Overflow (CWE-122)
Esta vulnerabilidad deja al producto vulnerable a un desbordamiento de búfer, lo que puede permitir ejecutar código de forma remota.
CVE-2020-14522: Uncontrolled Resource Consumption (CWE-400)
Esta vulnerabilidad permite incrustar código JavaScript en la interfaz de usuario web.
Medidas para combatir los ciberataques
Para evitar que estos casos sigan aumentando, las empresas deben prepararse para mitigar o solucionar las vulnerabilidades ya conocidas en los entornos de OT (Tecnologías de Operación) como es el uso tanto de hardware como software para monitorear y controlar procesos físicos, dispositivos e infraestructura.
También es importante conocer las vulnerabilidades del software de los sistemas industriales para evitar que se utilicen para las amenazas avanzadas, reducir la superficie de ataque y minimizar las posibles consecuencias de una brecha de ciberseguridad.
¿Qué te parece el aumento de los ciberataques a compañías industriales en el último tiempo?