Los ciberataques dirigidos al sector industrial son predominantemente orquestados por actores afiliados a estados, con personal interno facilitando involuntariamente estos ataques en un 33% de las ocasiones, según informó Rockwell Automation. Esto concuerda con otros hallazgos del sector que indican un aumento en los incidentes de ciberseguridad OT/ICS (Sistemas de Control Industrial), especialmente contra infraestructuras críticas como productores de energía.
Mark Cristiano, director comercial de Servicios Globales de Ciberseguridad en Rockwell Automation, señaló que energía, fabricación crítica, tratamiento de agua e instalaciones nucleares son los principales objetivos. Con regulaciones más estrictas anticipadas para reportar brechas de ciberseguridad, se tendrán insights más transparentes sobre la naturaleza y gravedad de estos ataques.
En los últimos tres años, los incidentes OT/ICS han superado el total reportado de 1991-2000. El sector energético es el principal foco, representando el 39% de los ataques, seguido por fabricación crítica (11%) y transporte (10%). El phishing sigue siendo el principal método de ataque, enfatizando la necesidad de estrategias de ciberseguridad como segmentación, air gapping, confianza cero y capacitación en conciencia de seguridad. Los sistemas SCADA son los principales objetivos en más de la mitad de los incidentes, seguidos por Controladores Lógicos Programables (22%).
Aunque el 80% de los actores de amenaza provienen del exterior, los internos los asisten inadvertidamente en aproximadamente un tercio de los incidentes. De los incidentes OT/ICS estudiados, el 60% llevó a interrupciones operacionales y el 40% resultó en acceso no autorizado o exposición de datos. Además, el 65% del tiempo, se vieron afectadas cadenas de suministro más amplias.
La investigación subraya la importancia de reforzar la seguridad de los sistemas IT para contrarrestar ciberataques en infraestructura crítica. Más del 80% de los incidentes OT/ICS comenzaron con una brecha en el sistema IT, resaltando la creciente interconexión de sistemas IT y OT. Sid Snitkin, VP de Servicios de Asesoramiento en Ciberseguridad en ARC Advisory Group, enfatizó la necesidad urgente de mejorar las estrategias de ciberseguridad dada la creciente amenaza.
Source: Help Net Security
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.