Home Infraestructuras críticas ICS e IIoT son cada vez más vulnerables a los hackers

ICS e IIoT son cada vez más vulnerables a los hackers

Según el Informe Global de Riesgos ICS & IIoT de 2019 publicado por CyberX, los ciberdelincuentes se centran cada vez más en las vulnerabilidades de los sistemas de control industrial (ICS) y de la Internet industrial de los objetos (IIoT).

El informe refleja los resultados de los datos obtenidos en los últimos 12 meses de más de 850 redes ICS de producción en todos los sectores industriales. Si bien los datos muestran que las organizaciones industriales y de infraestructura crítica han mejorado sus posiciones de riesgo, aún quedan grandes lagunas en áreas clave de sus estrategias generales de seguridad.

Después de analizar el tráfico del mundo real de las redes ICS de producción, los investigadores encontraron que el 69% de los sitios industriales tienen contraseñas de texto plano en toda la red. Los fallos de cifrado en los protocolos heredados dejan expuestas las credenciales confidenciales, lo que facilita mucho el trabajo de reconocimiento de los actores de las amenazas.

Además, las conexiones directas a Internet y las soluciones antivirus deficientes convierten a ICS en un blanco fácil para los adversarios. El informe reveló que al menos una conexión directa a la Internet pública existe en el 40% de los sitios. Ahora que las redes de tecnología operativa (OT) están conectadas con mayor frecuencia a las redes de TI corporativas, dejar las redes industriales conectadas a la Internet pública crea entradas adicionales para los atacantes.