Apenas un 20 por ciento de las vulnerabilidades exigen un conocimiento profundo en materia de hacking

Según se desprende del “IV Informe sobre la protección de infraestructuras críticas” elaborado por S2 Grupo, el 47% de las vulnerabilidades que afectan a Infraestructuras Críticas pueden ser explotadas por hackers que tengan un bajo conocimiento especializado.

En ese sentido, el estudio añade que únicamente un 20% de los posibles ataques contra infraestructuras críticas requiere un nivel de conocimiento especializado alto.

El informe ha analizado los sistemas de automatización de procesos industriales (ICS), que son esenciales en gran parte de la infraestructura industrial española, y son consideradas críticas por el fuerte impacto socioeconómico que conlleva que tengan un fallo de servicio.

Asimismo, se ha desvelado que el 84% de las vulnerabilidades analizadas en los ICS se pueden explotar de forma remota, una cifra considerada preocupante., ya que como recuerda José María Rosell, socio director de S2 Grupo, “los atacantes no necesitan estar físicamente cerca de la industria que quieran hackear”.

Otro punto que también ofrece motivos para la preocupación es el hecho de que el 43% de las vulnerabilidades de los ICS para las que todavía no hay una solución propuesta presenta un alto riesgo.

Eso sí, la gravedad es todavía más elevada al analizar las categorías de hardware o protocolo, ya que el 86% de las vulnerabilidades potenciales no posee un parche de seguridad, lo que implica que la única solución factible para evitar ataques es aislaros completamente de los ICS.

Por otra parte, el estudio de S2 Grupo asegura que tan solo el 14% de las vulnerabilidades son descubiertas por los propios fabricantes del hardware de las Infraestructuras críticas, y expone que las más populares son las de denegación de servicio (DoS), que representan el 29% del total, seguidas de los ataques de Autenticación/Gestión de contraseñas, que suman un 21%.

Jaime Domenech

Tras varios años de experiencia en información tecnológica para medios y empresas, accedo al grupo NetMedia Europe a finales de 2010 para trabajar en la web TheInquirer, donde estoy más de dos años. En 2013 cambio a la web Silicon News y más adelante paso a colaborar también para SiliconWeek.es y SiliconWeek.com.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago