Suscríbete
Suscríbete

Cambios en el panorama de amenazas para el sector industrial

Libre cyberattack
Las posibilidades de ataque se amplían debido al aumento de la digitalización en áreas como IIOT y SmartXXX, según los analistas de Kaspersky.
|

Expertos de Kaspersky nos detallan en las siguientes líneas sus predicciones sobre los riesgos en los Sistemas de Control Industriales (ICS, por sus siglas en inglés) en los próximos años para que las organizaciones estén preparadas de cara al 2023


Estas predicciones incluyen más vectores de ataque por el aumento de la digitalización, actividades de ciberdelincuencia de los propios empleados de las empresas y ataques de ransomware sobre infraestructuras críticas. 

Los ciberatacantes también explotarán aspectos técnicos, económicos y geopolíticos


Están basadas en sus experiencias del análisis de vulnerabilidades, ataques y respuesta a incidentes, y en la visión personal de estos expertos acerca de los principales factores que están cambiando el panorama de las amenazas.


A qué nuevos riesgos nos enfrentamos

Los expertos de Kaspersky predicen un cambio en las amenazas avanzadas persistentes (APT) contra las organizaciones y dispositivos inteligentes (OT) en nuevos sectores industriales y localizaciones. Sectores de la economía como la agricultura, logística y transporte, energía, alta tecnología, farmacéuticas y fabricantes de equipos médicos sufrirán más ataques el próximo año. Los objetivos tradicionales, como los militares y gubernamentales, también estarán en el punto de mira.


Las posibilidades de ataque se amplían debido al aumento de la digitalización

Las posibilidades de ataque se amplían debido al aumento de la digitalización en áreas como IIOT y SmartXXX, incluyendo los sistemas de mantenimiento predictivo y los gemelos digitales; una tendencia que se ve claramente en las estadísticas de ataques a los sistemas de gestión de mantenimiento computerizados (CMMS) durante la primera mitad de este año. Los primeros diez países por número de ataques contra estos sistemas son considerados los que tienen niveles más altos de seguridad.


La ampliación de los vectores de ataque en el caso de las amenazas está también relacionada con el aumento de los precios de la energía y el hardware, factores que empujarán a muchas empresas a apostar por la infraestructura en la nube a través de proveedores externos en detrimento de la infraestructura local. Esto también puede afectar a los sistemas de información (SI).


Las amenazas también se enfocarán en los transportes no tripulados. Serán tanto objetivos como herramientas de ataque. Otros riesgos que se deben tener en cuenta son el aumento de la actividad delictiva para recolectar credenciales de los usuarios, además de las amenazas que supondrán algunos empleados de la propia empresa que a su vez trabajan con grupos criminales que tienen la extorsión y las amenazas persistentes avanzadas como base de sus actividades.


Estos trabajadores internos serán activos en las plantas de producción, además de en los desarrollos tecnológicos, los fabricantes de productos y los proveedores de servicio.


El deterioro de la cooperación internacional en la aplicación de la ley hará aflorar 
ciberataques 

La incidencia geopolítica en los acuerdos de la empresa con otros socios también tiene un efecto global en la ciberseguridad industrial, algo que será más evidente en 2023. Junto al aumento de la actividad en el caso de hacktivistas que trabajan en favor de intereses políticos tanto locales como internacionales, veremos cada vez más ataques de ransomware a infraestructuras críticas por el hecho de que son difíciles de detectar.


El deterioro de la cooperación internacional en la aplicación de la ley hará aflorar ciberataques en países considerados como adversarios. Al mismo tiempo, las soluciones desarrolladas a nivel local pueden comportar nuevos riesgos debido a que el software tenga errores de configuración y vulnerabilidades de tipo Zero Day que serán una puerta abierta tanto para ciberdelincuentes como hacktivistas.


Las organizaciones afrontarán nuevos riesgos, como la reducción en la detección de amenazas por los errores de comunicación entre los empleados dedicados a la seguridad de la información y los analistas de este sector que ejercen su actividad en países actualmente en situación de conflicto. 


También se verá un decrecimiento en la calidad de la inteligencia sobre las amenazas, que llevará a los gobiernos a tratar de controlar la información sobre incidentes, amenazas y vulnerabilidades. 


El papel cada vez mayor de los gobiernos en la operativa del sector industrial, incluidas las conexiones a la nube y los servicios estatales -muchas veces menos protegidos que en el caso de empresas privadas de peso en el sector de la ciberseguridad-, generará riesgos adicionales en los sistemas de información


Por ello, existen mayores peligros en la fuga de datos confidenciales debido a la notable cantidad de empleados poco cualificados en las instituciones públicas, además de una cultura y prácticas internas de seguridad aún por implantar.


Qué hacer en futuros ataques

Los analistas del CERT ICS de Kaspersky también han hecho una lista con las técnicas y tácticas que se espera afloren en 2023:


Phishing y código malicioso en webs legítimas.

Distribución de troyanos embebidos en generadores de claves, parches y software de uso extendido.

Correos de phishing ligados a la actualidad, con contenido dramático, incluyendo hechos políticos.

Documentos robados en ataques anteriores a organizaciones relacionadas con la empresa se usarán como cebo en correos electrónicos de phishing.

Difusión de correos desde buzones de empleados y partners enmascarados como mensajes de trabajo legítimos.

Vulnerabilidades de tipo N-day: se ralentizarán a medida que las actualizaciones de seguridad estén disponibles en los mercados.

Aprovechamiento de errores básicos como el uso de contraseñas predeterminadas y vulnerabilidades básicas de tipo Zero-Day en productos de nuevos proveedores, incluidos los locales.

Ataques a servicios en la nube.

Utilización de errores de configuración en soluciones de seguridad, por ejemplo, los que permiten desactivar el antivirus.

Uso de servicios populares en la nube, como CnC. Incluso después de detectar un ataque, es posible que no se pueda bloquear porque determinados procesos comerciales importantes dependen de la nube.

Explotación de vulnerabilidades en software legítimo como DDL Hijacking y BYOVD (Bring Your Own Vulnerable Driver) para, por ejemplo, sortear el nodo final de seguridad.

Distribución de malware a través de medios extraíbles (discos duros, USB, DVD, CD, etcétera).


Comentarios

Logo electro pantallazo 2
Nos orgullece compartir con vosotros una importante novedad para el sector eléctrico: ¡ElectroNoticias vuelve al terreno de juego! ¿Te sumas a retomar nuestro proyecto? ¡Encantados de contar contigo!
Vegapuls
Vegapuls
Vega Instrumentos sensores industria química

A principios de este año, Vega lanzó su nuevo e innovador sensor de radar, Vegapuls 6X. Impulsado por el chip de radar personalizado de la compañía, EL 6X proporciona mediciones precisas y confiables para una amplia gama de aplicaciones.

MATCOMP23
MATCOMP23
Aemac materiales compuestos congresos

En su XV edición, MATCOMP23 vuelve a Gijón después de 22 años, habiéndose celebrado en dicha ciudad en 2001. En esta ocasión, el palacio de congresos situado en el recinto ferial Luis Arado...

Convestro planta Tarragona
Convestro planta Tarragona
Covestro MDI Tarragona Plantas

Covestro ha puesto en marcha en Tarragona una nueva planta para la producción de cloro a escala mundial. Se trata de la primera planta de producción de cloro del mundo basada en la tecnología ODC.

Conterol innovación manejo taller
Conterol innovación manejo taller
Conterol industria química productos peligrosos cursos

Conterol celebrará el 22 de febrero el taller ‘La innovación en el manejo y el almacenamiento de productos químicos peligrosos’. Será en IFM Madrid, en la calle Bernardino Obregón, 25, de Madrid.

Fastbiopack
Fastbiopack
CEMP estadísticas ciencia

A pesar de que actualmente en España las mujeres investigadoras ya suponen el 43% de la comunidad científica, dato que se acerca cada vez más al equilibrio entre hombres y mujeres, las diferencias...

Dupont Nomex Oil gas Image MidRes
Dupont Nomex Oil gas Image MidRes
Crédito y Caución petróleo economía

¿Qué impacto tendrá el límite de 60 dólares por barril impuesto al crudo ruso por el G7, Australia y la UE? De acuerdo con el análisis del departamento de estudios económicos de Atradius difundido...

Mettler Toledo webinar
Mettler Toledo webinar
Mettler Toledo webinars Pesaje

El pesaje en depósitos es cada vez más importante para obtener un correcto control de inventario. Bajo el título ‘Diseño de tanques: consideraciones técnicas de pesaje’, Mettler Toledo organiza...

Testo 300
Testo 300
Testo analizadores combustión

Dentro de la tecnología de medición para la instalación, mantenimiento y reparación de sistemas de calefacción, Testo lanza un nuevo analizador de combustión, el Testo 300, para el que se han...

Eurecat agua industria
Eurecat agua industria
Eurecat proyectos monitoreo

El proyecto europeo iWays, que cuenta con la participación del centro tecnológico Eurecat, desarrolla nuevas tecnologías de recuperación de agua y calor y sistemas de datos basados...

Serlimar limpieza de salas blancas 01
Serlimar limpieza de salas blancas 01
Serlimar salas blancas

Las salas blancas, también conocidas como salas limpias (clean room en inglés), son salas especialmente diseñadas para obtener bajos niveles de contaminación. Estos espacios suelen relacionarse con los sectores...

Revista PQ
NÚMERO 1267 // 2022
Consulte el último número de la revista

Empresas destacadas

REVISTA