Las organizaciones industriales tienden a ser un objetivo muy atractivo para los atacantes dada la elevada cantidad de información sensible que manejan y los ciberataques que sufren son particularmente dañinos, tanto por la interrupción de la producción como por las pérdidas financieras que provocan.
La compañía de ciberseguridad Kaspersky ha llevado a cabo una investigación sobre los ataques a los sistemas de control industrial en la que se revela que las amenazas a estos equipos volvieron a aumentar durante el segundo semestre del año 2020, tras el descenso que se produjo a partir de la segunda mitad de 2019. En concreto, el porcentaje de equipos ICS atacados en todo el mundo se incrementó en 0,85 puntos porcentuales respecto al periodo anterior y creció en un 30% la variedad de familias de malware utilizadas.
De entre todos los sectores examinados por los investigadores , el de automatización de edificios fue el que registró el mayor porcentaje de equipos ICS atacados, con un 46,7% y un aumento de casi 7 puntos porcentuales respecto al primer semestre de 2020. Le siguen el de petróleo y gas, con un 44% y un incremento de 6,2 puntos desde el primer semestre; y el de ingeniería e integración de ICS, con un 39,3% y una subida de unos 8 puntos porcentuales.
En las industrias de petróleo y gas y de automatización de edificios, el estudio ha detectado que las amenazas llevan creciendo desde el primer semestre de 2019. Por su parte, las otras dos industrias analizadas, energía y fabricación de automóviles, también experimentaron un aumento en el porcentaje de equipos ICS en los que se bloquearon objetos maliciosos.
El aumento del malware
"En total, se bloquearon amenazas procedentes de 5.365 familias de malware distintas en los equipos ICS, lo que representa un aumento del 30% en comparación con los primeros meses de 2020. Entre las amenazas más frecuentes se encontraron las puertas traseras (peligrosos troyanos que obtienen el control remoto del dispositivo infectado), spyware (programas maliciosos diseñados para robar datos), y otros tipos de troyanos, así como scripts y documentos maliciosos", explica la firma de ciberseguridad.
Otras conclusiones de la investigación
A nivel global, el 62% de los países analizados por los investigadores de Kaspersky experimentó un aumento en el porcentaje de equipos ICS atacados. Por otra parte, el 73,4% de los países examinados, frente al 23,6 % del segundo semestre de 2019, registró un incremento del porcentaje de equipos ICS en los que se bloquearon archivos adjuntos maliciosos en el correo electrónico, aumentando una media de 0,7 puntos en todo el mundo.
En palabras de Evgeny Goncharov, responsable de ICS CERT en esta firma: "2020 fue un año atípico en prácticamente todos los aspectos, lo que parece haber provocado ciertas tendencias poco comunes en el panorama de las amenazas a los equipos ICS. Por lo general, observamos un descenso en el porcentaje de equipos atacados durante los meses de verano y en el mes de diciembre debido a las vacaciones. Sin embargo, al estar las fronteras cerradas y la mayoría de los países con confinamientos, las vacaciones se han visto alteradas, sin que se haya podido detectar un descenso notable.
"Además, aunque los ataques de ransomware disminuyeron a nivel mundial, en los países desarrollados, como EE.UU. y los de Europa Occidental, el número de ataques de este tipo aumentó de manera significativa, posiblemente porque, en el contexto de la actual recesión económica, los ciberdelincuentes consideraron que dichos países contaban con empresas con capacidad y recursos para pagar. Con la pandemia todavía activa, es importante que todas las industrias tomen precauciones adicionales; teniendo en cuenta que el resto del mundo está en constante cambio, lo que complica la labor de predecir qué harán los ciberdelincuentes".
Consejos para mantener protegidos los equipos ICS
Con el fin de ayudar a las organizaciones industriales a mantener protegidos los equipos ICS de las diversas amenazas existentes, los expertos de Kaspersky han recomendado seguir los siguientes consejos:
- Actualizar regularmente los sistemas operativos y el software de aplicación de la red industrial de la empresa. Aplicar correcciones y parches de seguridad a los equipos de la red ICS en cuanto estén disponibles.
- Realizar auditorías de seguridad de los sistemas OT regularmente para identificar y eliminar posibles vulnerabilidades.
- Utilizar las soluciones de supervisión, análisis y detección del tráfico de la red ICS para protegerse mejor de los ataques que puedan amenazar los procesos tecnológicos y los principales activos de la empresa.
- La formación específica en materia de seguridad de los sistemas de información para los equipos de seguridad de TI y los ingenieros de OT es fundamental para mejorar la respuesta a nuevas y avanzadas técnicas maliciosas.
- Proporcionar al equipo de seguridad responsable de la protección de los sistemas de control industrial información actualizada sobre las amenazas.
- Utilizar soluciones de seguridad para endpoints y redes de OT.