Los activos de tecnología operativa (TO u OT, por sus siglas en inglés) no están exentos de riesgos. Team82, el equipo de investigación de Claroty, ha llevado a cabo el análisis de decenas de miles de estos activos y concluye que un 3,7 % se conecta de forma insegura a internet y permite escanear el espacio de direcciones IP para accesos remotos.
Este porcentaje asciende a un 13 % entre los activos más críticos, usados para controlar y actualizar sistemas de producción.
Más de un tercio (36 %) de las estaciones de trabajo de ingeniería (EWS) y las interfaces hombre-máquina (HMI) con una conexión insegura contiene al menos una vulnerabilidad explotada conocida. Esto los pone en el foco de los ciberdelincuentes, que buscan interrumpir las operaciones.
“El aumento del acceso remoto implica una superficie de ataque más amplia y un mayor riesgo de interrupción de la infraestructura crítica, lo que puede afectar a la seguridad pública y la disponibilidad de servicios vitales”, advierte Amir Preminger, vicepresidente de investigación de Team82.
“El acceso remoto a activos OT críticos”, como EWS y HMI, “se ha convertido en una práctica habitual”, lamenta Preminger, por lo que “las organizaciones deben implementar mecanismos robustos para otorgar acceso de forma internacional y con privilegios limitados”.
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…