Los activos de tecnología operativa (TO u OT, por sus siglas en inglés) no están exentos de riesgos. Team82, el equipo de investigación de Claroty, ha llevado a cabo el análisis de decenas de miles de estos activos y concluye que un 3,7 % se conecta de forma insegura a internet y permite escanear el espacio de direcciones IP para accesos remotos.
Este porcentaje asciende a un 13 % entre los activos más críticos, usados para controlar y actualizar sistemas de producción.
Más de un tercio (36 %) de las estaciones de trabajo de ingeniería (EWS) y las interfaces hombre-máquina (HMI) con una conexión insegura contiene al menos una vulnerabilidad explotada conocida. Esto los pone en el foco de los ciberdelincuentes, que buscan interrumpir las operaciones.
“El aumento del acceso remoto implica una superficie de ataque más amplia y un mayor riesgo de interrupción de la infraestructura crítica, lo que puede afectar a la seguridad pública y la disponibilidad de servicios vitales”, advierte Amir Preminger, vicepresidente de investigación de Team82.
“El acceso remoto a activos OT críticos”, como EWS y HMI, “se ha convertido en una práctica habitual”, lamenta Preminger, por lo que “las organizaciones deben implementar mecanismos robustos para otorgar acceso de forma internacional y con privilegios limitados”.
Aportarán un total de 156,5 millones de unidades de los casi 538 millones de envíos…
Esta adopción destaca principalmente en tres sectores: servicios financieros, fabricación y energía.
Analiza una amenaza en la que la estructura de los scripts, los comentarios en líneas…
Zoho destaca la importancia de las herramientas de low code o no code para favorecer…
Se incorpora procedente de Trellix, donde lideró operaciones para España, Oriente Medio, Turquía y los…
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…