Las vulnerabilidades de los sistemas de control industrial aumentan un 41%

  • Security and Risk Management

Industria fabricacion

Las revelaciones de vulnerabilidades que afectan a los sistemas de control industrial (ICS) han crecido un 41% en los últimos seis meses, según un informe.

El tercer Informe Bianual de Riesgos y Vulnerabilidad de ICS encontró una rápida aceleración en el número de divulgaciones reportadas desde el comienzo de 2021.

En la última mitad de 2020, se revelaron 449 vulnerabilidades. Durante la primera mitad de 2021, se revelaron más de 600 vulnerabilidades de ICS, que afectaron a 76 proveedores.

Los investigadores describieron el aumento en el número de divulgaciones como "particularmente significativo dado que en todo 2020 aumentaron en un 25% desde 2019 y un 33% desde 2018".

La mayoría de las vulnerabilidades reveladas representaron un riesgo grave para los sistemas de control industrial, y el 71% se clasificó como alto o crítico.

Los investigadores encontraron que el 81% de las vulnerabilidades fueron descubiertas por fuentes distintas del proveedor afectado, incluidos investigadores independientes, académicos, empresas de terceros y otros grupos de investigación.

Es preocupante que se identifique que el 90% de las vulnerabilidades no requieren condiciones especiales para ser explotadas. Por lo tanto, un atacante que aproveche estas vulnerabilidades de "baja complejidad de ataque" podría esperar disfrutar de un éxito repetible en todo momento.

Casi dos tercios de las divulgaciones (61%) fueron explotables de forma remota y el 66% no requirió ninguna interacción del usuario para ser explotado.

Casi tres cuartas partes de las vulnerabilidades (74%) no requerían privilegios, por lo que podrían ser explotadas por un atacante que no estuviera autorizado y que no tuviera acceso a configuraciones o archivos.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.