Llegamos a ustedes gracias a:



Noticias

Kaspersky Lab: más del 40% de las computadoras SCI fueron atacadas

Durante la primera mitad del 2018

[10/09/2018] Más del 40% de todas las computadoras de sistemas de control industrial (SCI) protegidas por las soluciones de Kaspersky Lab, fueron atacadas por software malicioso al menos una vez durante la primera mitad del 2018. Los países más afectados fueron Vietnam, Argelia y Sri Lanka, mientras que la región más segura para máquinas industriales fue Dinamarca. Estos son algunos de los principales hallazgos del informe de Kaspersky Lab ICS CERT sobre el panorama de amenazas industriales durante la primera mitad del 2018.

"Los ataques cibernéticos en computadoras industriales se consideran una amenaza extremadamente peligrosa, ya que causan pérdidas de material y tiempo de inactividad de producción para todo un sistema. Además, las empresas industriales sin servicio pueden debilitar severamente el bienestar social, la ecología y la macroeconomía de una región, comentó Kirill Kruglov, investigador de seguridad en Kaspersky Lab.

"Las estadísticas recopiladas por nuestros investigadores muestran que este tipo de amenaza es cada vez más preocupante. En la primera mitad del 2018, el 41,2% de las computadoras SCI fueron atacadas al menos una vez. Es más, esto es una continuación de una tendencia: en el 2017, la cifra aumentó del 36,61% en la primera mitad del año al 37,75% en la segunda mitad, añadió el ejecutivo.

Porcentaje de computadoras SCI atacadas (Primera mitad del 2017 - Primera mitad del 2018).

Los principales países, por el número de computadoras SCI atacadas en el 2018, fueron Vietnam, donde el 75,1% de las computadoras SCI fueron atacadas; Argelia, con el 71,6% y Marruecos con el 65%. En cuanto a las instalaciones industriales menos atacadas, los tres países principales fueron Dinamarca con un 14% de computadoras atacadas en las empresas industriales, seguido de Irlanda con un 14,4% y Suiza muy cerca, representando el 15,9%. "Las economías en desarrollo representan el mayor número de computadoras SCI atacadas, mientras que las regiones desarrolladas tienen el menor número de ataques dirigidos hacia computadoras SCI, anotó Kruglov.

Añadió que, la mayor cantidad de las amenazas proviene de Internet, que a lo largo de los años se ha convertido en la principal fuente de infección para SCI: el 27% de las amenazas se reciben de la red mundial; mientras que los medios de almacenamiento extraíbles ocupan el segundo lugar con 8,4%. Los clientes de correo ocupan el tercer lugar en términos de volumen y representan el 3,8% de las amenazas.

Para estar protegido, Kaspersky Lab ICS CERT recomienda tomar las siguientes medidas de seguridad técnicas:

* Actualice regularmente los sistemas operativos, el software de aplicación y las soluciones de seguridad en los sistemas que forman parte de la red industrial de la empresa.

* Restrinja el tráfico de la red en los puertos y protocolos utilizados en routers periféricos y dentro de las redes OT de la organización.

* Realice una auditoría de los controles de acceso para componentes SCI en la red industrial de la empresa y en sus límites.

* Implemente soluciones dedicadas de protección en los servidores SCI, estaciones de trabajo y HMI para proteger la infraestructura de TO e industrial contra ataques cibernéticos aleatorios, e Implemente soluciones de control, análisis y detección de tráfico de la red para una mejor protección contra ataques dirigidos.

* Ofrezca capacitaciones y soporte a los empleados, socios y proveedores con acceso a su red.

CIO, Perú