El 13% de los activos más críticos de OT tiene una conexión insegura a internet
Más de un tercio de las estaciones de trabajo de ingeniería y de las interfaces hombre-máquina que se conectan de esta forma cuenta con alguna vulnerabilidad explotada conocida
Los activos de tecnología operativa (TO u OT, por sus siglas en inglés) no están exentos de riesgos. Team82, el equipo de investigación de Claroty, ha llevado a cabo el análisis de decenas de miles de estos activos y concluye que un 3,7 % se conecta de forma insegura a internet y permite escanear el espacio de direcciones IP para accesos remotos.
Este porcentaje asciende a un 13 % entre los activos más críticos, usados para controlar y actualizar sistemas de producción.
Más de un tercio (36 %) de las estaciones de trabajo de ingeniería (EWS) y las interfaces hombre-máquina (HMI) con una conexión insegura contiene al menos una vulnerabilidad explotada conocida. Esto los pone en el foco de los ciberdelincuentes, que buscan interrumpir las operaciones.
“El aumento del acceso remoto implica una superficie de ataque más amplia y un mayor riesgo de interrupción de la infraestructura crítica, lo que puede afectar a la seguridad pública y la disponibilidad de servicios vitales”, advierte Amir Preminger, vicepresidente de investigación de Team82.
“El acceso remoto a activos OT críticos”, como EWS y HMI, “se ha convertido en una práctica habitual”, lamenta Preminger, por lo que “las organizaciones deben implementar mecanismos robustos para otorgar acceso de forma internacional y con privilegios limitados”.