El 41% de los sistemas de control industrial han sufrido ataques en la primera mitad de 2018

La industria utiliza cada vez más sistemas automatizados para controlar los procesos de producción. Esto le aporta una mayor eficacia en la producción, pero la seguridad y la protección de estos sistemas sigue todavía siendo una preocupación de primer nivel entre las compañías que están apostando por la automatización. No en vano, según un informe de Kaspersky Lab recogido por Betanews, el 41,2% de los ordenadores que funcionan como sistemas de control industrial (ICS) han experimentado ataques de software malicioso al menos una vez durante la primera mitad de este año.

Este dato refleja un importante aumento en ataques con respecto al año pasado, ya que en 2017, el porcentaje de este tipo de ordenadores que sufrieron ataques durante la primera mitad del año fue del 36,61%. Durante la segunda mitad de 2017 ya se experimentó un ligero repunte, con un 37,75% de equipos ICS atacados.

Tal como queda recogido en el informe, los equipos situados en países en vías de desarrollo son los que más ataques experimentaron. Mientras, los ordenadores ICS utilizados en las zonas más desarrolladas fueron los que menos sufrieron. Los países con el mayor porcentaje de ataques a equipos ICS entre enero y junio han sido Vietnam (75,1%), Argelia (71,6%) y Marruecos (65%). Los que menos, Dinamarca (14%), Irlanda (14,4%) y Suiza (15,9%).

La mayor parte de estos ataques llegan a través de Internet. El 27% de los experimentados por los ordenadores ICS llegó a través de la web, mientras que el 8,4% se llevó a cabo por medio de dispositivos de almacenamiento extraibles. Otro 3,8% se produjo por medio del correo electrónico.

Según Kirill Kruglov, investigador de seguridad de Kaspersky Lab, «el porcentaje de ciberataques en ordenadores ICS es motivo de preocupación. Nuestro consejo es prestar atención a la seguridad de los sistemas desde el principio de la integración, cuando los componentes de los sistemas se conecten por primera vez a Internet. No ser responsables en soluciones de seguridad en esta etapa puede llevar a consecuencias nefastas«.

Entre las medidas que recomiendan desde Kaspersky para la protección de los equipos ICS está la actualización regular de los sistemas operativos, de las aplicaciones y de las soluciones de seguridad que formen parte de la red industrial de la empresa. Además, apuntan que las empresas deberían restringir el tráfico de red en los puertos y protocolos utilizados por los routers que tengan en local, dentro de las redes operativas de la organización. Pero también apuntan a la necesidad de realizar auditorías de los componentes ICS en las redes industriales y sus aledañas, así como a la de desplegar soluciones de protección en los nodos finales.