Los activos de tecnología operativa (TO u OT, por sus siglas en inglés) no están exentos de riesgos. Team82, el equipo de investigación de Claroty, ha llevado a cabo el análisis de decenas de miles de estos activos y concluye que un 3,7 % se conecta de forma insegura a internet y permite escanear el espacio de direcciones IP para accesos remotos.
Este porcentaje asciende a un 13 % entre los activos más críticos, usados para controlar y actualizar sistemas de producción.
Más de un tercio (36 %) de las estaciones de trabajo de ingeniería (EWS) y las interfaces hombre-máquina (HMI) con una conexión insegura contiene al menos una vulnerabilidad explotada conocida. Esto los pone en el foco de los ciberdelincuentes, que buscan interrumpir las operaciones.
“El aumento del acceso remoto implica una superficie de ataque más amplia y un mayor riesgo de interrupción de la infraestructura crítica, lo que puede afectar a la seguridad pública y la disponibilidad de servicios vitales”, advierte Amir Preminger, vicepresidente de investigación de Team82.
“El acceso remoto a activos OT críticos”, como EWS y HMI, “se ha convertido en una práctica habitual”, lamenta Preminger, por lo que “las organizaciones deben implementar mecanismos robustos para otorgar acceso de forma internacional y con privilegios limitados”.
El 92% de los consultores SAP muestra interés por la IA, pero solo el 11%…
Este nombramiento implica su regreso a la compañía en la que comenzó su trayectoria profesional.
Tribunales de Francia, Italia, Alemania y Moldavia coinciden en responsabilizar a Cloudflare por su rol…
La alianza ELFA, que agrupa a 800 operadores, denuncia que la concentración reduce innovación, inversión…
Johnson Controls lanza innovaciones en control de acceso y videovigilancia en ISC West, integrando IA,…
Este sistema promete acelerar el despliegue hasta un 85 % respecto a métodos in situ…
