Los piratas informáticos pueden adentrarse en el 91% de las organizaciones industriales

  • Security and Risk Management

Industria fabricacion

Más de nueve de cada 10 (91%) organizaciones industriales son vulnerables a los ciberataques, según un nuevo informe.

El estudio encontró que los atacantes externos pueden penetrar la red corporativa en todas estas organizaciones y, una vez dentro, pueden obtener credenciales de usuario y control total sobre la infraestructura en el 100% de los casos. En más de dos tercios (69%) de estos casos, los atacantes externos pueden robar datos confidenciales de la organización, incluida información sobre socios y empleados de la empresa y documentación interna.

Además, los testers de penetración de los autores del informe obtuvieron acceso al segmento tecnológico de la red del 75% de las organizaciones. Esto les permitió acceder a los sistemas de control industrial (ICS) en el 56% de los casos.

Una vez que los actores malintencionados obtienen acceso a los componentes de ICS, tienen la oportunidad de causar daños severos e incluso muertes, esto incluye el cierre de producciones enteras, provocando fallas en los equipos y provocando accidentes industriales.

Los autores del estudio aseguran que hay una variedad de factores que hacen que estas organizaciones sean vulnerables a los piratas informáticos. Por ejemplo, durante los recientes proyectos piloto de PT NAD, sus expertos descubrieron numerosos eventos sospechosos en la red interna de cada empresa industrial. En un caso, PT NAD registró una conexión RDP a un almacenamiento en la nube externo, lo que permitió transferir 23 GB de datos a la dirección de este almacenamiento a través de RDP y HTTPS.

También se señaló que las empresas industriales a menudo usan software desactualizado y comúnmente guardan los parámetros de conexión (nombre de usuario y contraseña) en un formulario de autenticación de acceso remoto, lo que permite a los atacantes conectarse a los recursos de un segmento aislado sin credenciales cuando obtienen el control sobre dicha máquina.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.