Los piratas informáticos pueden adentrarse en el 91% de las organizaciones industriales

  • Seguridad Inteligente

Más de nueve de cada 10 (91%) organizaciones industriales son vulnerables a los ciberataques, según un nuevo informe.

El estudio encontró que los atacantes externos pueden penetrar la red corporativa en todas estas organizaciones y, una vez dentro, pueden obtener credenciales de usuario y control total sobre la infraestructura en el 100% de los casos. En más de dos tercios (69%) de estos casos, los atacantes externos pueden robar datos confidenciales de la organización, incluida información sobre socios y empleados de la empresa y documentación interna.

Además, los testers de penetración de los autores del informe obtuvieron acceso al segmento tecnológico de la red del 75% de las organizaciones. Esto les permitió acceder a los sistemas de control industrial (ICS) en el 56% de los casos.

Una vez que los actores malintencionados obtienen acceso a los componentes de ICS, tienen la oportunidad de causar daños severos e incluso muertes, esto incluye el cierre de producciones enteras, provocando fallas en los equipos y provocando accidentes industriales.

Los autores del estudio aseguran que hay una variedad de factores que hacen que estas organizaciones sean vulnerables a los piratas informáticos. Por ejemplo, durante los recientes proyectos piloto de PT NAD, sus expertos descubrieron numerosos eventos sospechosos en la red interna de cada empresa industrial. En un caso, PT NAD registró una conexión RDP a un almacenamiento en la nube externo, lo que permitió transferir 23 GB de datos a la dirección de este almacenamiento a través de RDP y HTTPS.

También se señaló que las empresas industriales a menudo usan software desactualizado y comúnmente guardan los parámetros de conexión (nombre de usuario y contraseña) en un formulario de autenticación de acceso remoto, lo que permite a los atacantes conectarse a los recursos de un segmento aislado sin credenciales cuando obtienen el control sobre dicha máquina.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

TAGS Seguridad, Estudios/informes, Ciberseguridad, IT Trends

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa
OpenText SAP OpenText™ es reconocido como uno de los principales partners de SAP Solutions Extensions
Opentext API seguridad Crece la preocupación en torno a la seguridad de las API
Opentext gestion informacion 2 OpenText™ reinventa el trabajo con información más inteligente en Google Cloud Next '24
Opentext summit cibersecurity Descubra el potencial de la ciberseguridad impulsada por IA en OpenText™ Summit Madrid