Al menos, el 33 por ciento de los problemas de seguridad que se encuentran en los sistemas de control industrial (ICS), están clasificados como de alto o crítico riesgo.
FireEye iSIGHT Intelligence recopiló datos de docenas de evaluaciones de salud de la seguridad de ICS, realizadas por su división Mandiant, y encontró que estos problemas incluyen vulnerabilidades sin parches (32 por ciento), problemas de contraseñas (25 por ciento) y problemas con la arquitectura y la segmentación de la red (11 por ciento).
En otras palabras, los entornos de ICS están plagados de problemas básicos de seguridad, lo que significa que los principales riesgos son eminentemente evitables, utilizando las mejores prácticas. Sin embargo, estas organizaciones tienen problemas singulares que han contribuido a su mala postura en materia de seguridad.
“ICS solía estar en redes separadas y ahora están más conectadas a las redes de TI”, manifestó Chris Sistrunk, consultor principal de Mandiant. “Además, cuando ICS fue diseñado hace más de 20 años, las amenazas a la ciberseguridad no eran un problema. Y, la falta de incidentes de seguridad de ICS en las compañías, significa que no hay mucho presupuesto de seguridad”.
Con información de: Threatpost
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian