Las vulnerabilidades de los sistemas de control industrial aumentan un 41%

  • Seguridad Inteligente

Las revelaciones de vulnerabilidades que afectan a los sistemas de control industrial (ICS) han crecido un 41% en los últimos seis meses, según un informe.

El tercer Informe Bianual de Riesgos y Vulnerabilidad de ICS encontró una rápida aceleración en el número de divulgaciones reportadas desde el comienzo de 2021.

En la última mitad de 2020, se revelaron 449 vulnerabilidades. Durante la primera mitad de 2021, se revelaron más de 600 vulnerabilidades de ICS, que afectaron a 76 proveedores.

Los investigadores describieron el aumento en el número de divulgaciones como "particularmente significativo dado que en todo 2020 aumentaron en un 25% desde 2019 y un 33% desde 2018".

La mayoría de las vulnerabilidades reveladas representaron un riesgo grave para los sistemas de control industrial, y el 71% se clasificó como alto o crítico.

Los investigadores encontraron que el 81% de las vulnerabilidades fueron descubiertas por fuentes distintas del proveedor afectado, incluidos investigadores independientes, académicos, empresas de terceros y otros grupos de investigación.

Es preocupante que se identifique que el 90% de las vulnerabilidades no requieren condiciones especiales para ser explotadas. Por lo tanto, un atacante que aproveche estas vulnerabilidades de "baja complejidad de ataque" podría esperar disfrutar de un éxito repetible en todo momento.

Casi dos tercios de las divulgaciones (61%) fueron explotables de forma remota y el 66% no requirió ninguna interacción del usuario para ser explotado.

Casi tres cuartas partes de las vulnerabilidades (74%) no requerían privilegios, por lo que podrían ser explotadas por un atacante que no estuviera autorizado y que no tuviera acceso a configuraciones o archivos.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

TAGS Seguridad, Estudios/informes, IT Trends

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa
OpenText SAP OpenText™ es reconocido como uno de los principales partners de SAP Solutions Extensions
Opentext API seguridad Crece la preocupación en torno a la seguridad de las API
Opentext gestion informacion 2 OpenText™ reinventa el trabajo con información más inteligente en Google Cloud Next '24
Opentext summit cibersecurity Descubra el potencial de la ciberseguridad impulsada por IA en OpenText™ Summit Madrid