El sector de energía, la infraestructura más atacada
- Seguridad Inteligente
En la segunda mitad de 2017, casi el 40% de todos los sistemas de control industrial (SIC) analizados en organizaciones energéticas fueron atacados por malware al menos una vez, seguidos de cerca por el 35% de las redes de integración de ingeniería e ICS.
La ciberseguridad de las instalaciones industriales sigue siendo un problema que puede tener consecuencias muy graves que afecten a los procesos industriales, así como a las pérdidas de las empresas. Al analizar el panorama de amenazas en diferentes industrias, se ha registrado que casi todas las industrias experimentan regularmente ciberataques en sus ordenadores ICS. Sin embargo, la energía y la ingeniería fueron atacadas más que otras industrias.
Un reciente informe encontró que para todas las demás industrias (manufactura, transporte, servicios públicos, alimentos y salud), la proporción de ordenadores con ICS atacadas oscilaba entre 26% y 30% en promedio. La gran mayoría de los ataques detectados fueron aciertos accidentales.
El sector que demostró el crecimiento más notable de las máquinas de ICS atacadas durante la segunda mitad de 2017 (en comparación con la primera mitad de 2017) fue la construcción, con un 31% de ataques. El porcentaje relativamente alto de computadoras ICS atacadas en la industria de la construcción en comparación con la primera mitad de 2017 podría indicar que estas organizaciones no son necesariamente lo suficientemente maduras para prestar la atención requerida a la protección de las computadoras industriales. Sus sistemas de automatización computarizados podrían ser relativamente nuevos, y todavía se está desarrollando una cultura industrial de ciberseguridad en estas organizaciones, señala el informe.
Mientras, el porcentaje más bajo de ataques ICS (15%) se ha encontrado en empresas especializadas en desarrollar software ICS, lo que significa que sus laboratorios de investigación/desarrollo ICS, plataformas de prueba, stands de demostración y entornos de capacitación también están siendo atacados por software malicioso, aunque no tan a menudo como las computadoras ICS de las empresas industriales. Este informe señala la importancia de la seguridad de los proveedores de ICS, ya que las consecuencias de un ataque que se extienda sobre el ecosistema de socios y la base de clientes del proveedor podrían ser muy dramáticas.
Entre las nuevas tendencias de 2017, los investigadores descubrieron un aumento en los ataques de minería en ICS. Esta tendencia de crecimiento comenzó en septiembre de 2017, junto con un aumento en el mercado de criptomonedas y los mineros en general.
En general, de febrero de 2017 a enero de 2018, los programas de minería de criptomonedas atacaron al 3% de los ordenadores del sistema de automatización industrial, en la mayoría de los casos accidentalmente.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.