Los ciberatacantes se están “cebando” con los ordenadores industriales. Una amenaza a la que desde la firma de ciberseguridad Kaspersky Lab tachan de “altamente peligrosa” por las pérdidas de información que provocan y por el tiempo de inactividad del sistema que pueden ocasionar. Las cifras avalan este miedo, ya que desde la multinacional rusa han detectado ataques por software malicioso en más del 40 % de los equipos de control industrial protegidos por sus soluciones, en la primera mitad de este año. Una cifra que sigue creciendo si tenemos en cuenta que en 2017 la cifra de ataques pasó de 36,61 % de equipos atacados en el primer semestre, al 37,75 % en la segunda mitad.
Los países más atacados han sido Vietnam, Argelia y Marruecos. En el lado menos perjudicado figuran Dinamarca, Irlana y Suiza.
¿Por dónde llega la mayor cantidad de amenazas? Por Internet, aseguran desde Kaspersky Lab, aunque los dispositivos de almacenamiento extraibles y los clientes de correo también son una fuente de infección.
Antre esto, Kaspersky Lab ICSCERT recominda actualizar regularmente los sistemas operativos software de las aplicaciones y soluciones de seguridad, en los sistemas que integran la red industrial de la empresa. Así como restringir el tráfico de red de puertos y protocolos usados en los routers periféricos y dentro de las redes OT de las empresas. Auditar el control de acceso para componentes ICS en la red industrial de la empresa y su periferia, o implementar soluciones dedicadas de protección de endpoints en servidores ICS, estaciones de trabajo y HMI, para proteger la infraestructura OT e industrial contra ataques casuales, por poner algunos ejemplos.
