Los ataques ICS afectan sobre todo a las organizaciones de energía

Prácticamente todas las industrias se enfrentan a ciberataques que afectan a sus computadoras ICS de forma regular. Esto es, a sus sistemas de control industrial.

Así lo advierte Kaspersky Lab, que ha publicado los resultados de su estudio Panorama de amenazas a los sistemas de automatización industrial en el segundo semestre de 2017.

Con un 38,7 % y un 35,3 % de sistemas ICS protegidas por las soluciones de Kaspersky Lab que fueron atacados por malware al menos una vez entre julio y diciembre de 2017, las organizaciones de energía y las redes de ingeniería e integración de ICS son las dos industrias más golpeadas de todas.

La media del resto de sectores, entre los que se encuentran la fabricación, el transporte, los servicios públicos, el de alimentos o la atención médica, por ejemplo, ronda el 26 %-30 % de computadoras atacadas.

Mientras tanto, el sector en el que los ataques a sistemas ICS se han incrementado más a lo largo del segundo semestre de 2017 es el de la construcción.

Y las empresas especializadas en el desarrollo de software ICS son las que tienen un porcentaje de ataques ICS menor (14,7 %).

Por países, los más afectados son Vietnam, Argelia, Marruecos, Indonesia y China.

“Los resultados de nuestra investigación sobre computadoras ICS atacadas en diversas industrias nos han sorprendido”, valora todos estos números Evgeny Goncharov, Director de Kaspersky Lab ICS CERT. “Por ejemplo, el alto porcentaje de computadoras ICS que recibieron ataques en compañías de electricidad y energía demostró que el esfuerzo de las empresas para garantizar la seguridad cibernética de sus sistemas de automatización después de algunos incidentes graves no es suficiente, y existen múltiples lagunas que los ciberdelincuentes pueden usar”.

Eso sí, “en general, en comparación con 2016, hemos visto un ligero descenso en el número de ataques ICS”, dice Goncharov, lo que significaría que “las empresas han comenzado a prestar más atención a los problemas de seguridad cibernética de ICS, y están auditando los segmentos industriales de sus redes, capacitando a los empleados, entre otras medidas. Es una buena señal, porque es muy importante que las empresas tomen medidas proactivas para evitar combatir en el futuro”, termina.