La ciberseguridad industrial, un chollo para los delincuentes: el 90% de las vulnerabilidades del sector en 2021 son de baja complejidad

Los sistemas de control industrial se lo están poniendo demasiado fácil a los ciberdelincuentes. Eso es, al menos, lo que concluye el informe sobre seguridad informática del sector de la empresa estadounidense Claroty, en el que se señala que el 90% de las vulnerabilidades detectadas en lo que va de año en estos instrumentos son de baja complejidad, es decir, que no requieren de condiciones especiales para provocar una brecha y son fácilmente repetibles.

El citado informe también señala que el 71% de esas vulnerabilidades son de riesgo alto o crítico, lo que podría suponer un daño profundo a la empresa, e incluso paralizar parcial o totalmente su actividad por tiempo indefinido, como sucedió hace unos meses con la compañía de oleoductos estadounidense Colonial Pipeline. Además, el 66% de ellas ni siquiera requieren de la participación humana para provocar una brecha de seguridad.

Otro dato preocupante que recoge el estudio es que para el 26% de todas esas vulnerabilidades detectadas este 2021 no hay una solución disponible, o sólo un parche que la arregla parcialmente.

“Los sistemas están expuestos en línea como nunca antes, y con ellos, todas sus imperfecciones: vulnerabilidades sin parches, credenciales no seguras, configuraciones débiles y protocolos industriales obsoletos”, señala el informe.

Las vulnerabilidades más comunes encontradas por Claroty tienen que ver con la gestión de operaciones -23,5% del total-, control básico de dispositivos como sensores o bombas -15,2%- y control de supervisión -14,8%.

En total, la compañía de ciberseguridad estadounidense ha detectado 637 vulnerabilidades en los sistemas de control industrial en la primera mitad de este año.

Más ataques a la industria

El informe también recoge que el número de ciberataques a sistemas de control industrial se han incrementado un 41% con respecto a los primeros seis meses de 2020, buena parte de ellos por ransomware.

El estudio subraya que cualquier empresa con operaciones industriales digitalizadas es susceptible de ser atacada, y que las más atractivas para los ciberdelincuentes, por el impacto económico y social que puede provocar la suspensión de sus servicios, serían las proveedoras de electricidad, agua, petróleo y gas, las alimentarias y las farmacéuticas.

Asimismo, advierte de que conforme las empresas aumenten su grado de digitalización y la migración se sus sistemas a la nube, mayores serán las posibilidades de tener vulnerabilidades y sufrir ciberataques.

Para evitar que estas vulnerabilidades acaben comprometiendo el funcionamiento y los datos de la empresa, el informe hace hincapié en la prevención, con análisis de riesgos periódicos que las detecten y pongan sobre ellas el foco de los equipos de ciberseguridad, segmentación en la red y encriptación de datos, tanto en tránsito como en reposo, entre otras medidas.

PABLO RODRÍGUEZ - xataka