Los activos de tecnología operativa (TO u OT, por sus siglas en inglés) no están exentos de riesgos. Team82, el equipo de investigación de Claroty, ha llevado a cabo el análisis de decenas de miles de estos activos y concluye que un 3,7 % se conecta de forma insegura a internet y permite escanear el espacio de direcciones IP para accesos remotos.
Este porcentaje asciende a un 13 % entre los activos más críticos, usados para controlar y actualizar sistemas de producción.
Más de un tercio (36 %) de las estaciones de trabajo de ingeniería (EWS) y las interfaces hombre-máquina (HMI) con una conexión insegura contiene al menos una vulnerabilidad explotada conocida. Esto los pone en el foco de los ciberdelincuentes, que buscan interrumpir las operaciones.
“El aumento del acceso remoto implica una superficie de ataque más amplia y un mayor riesgo de interrupción de la infraestructura crítica, lo que puede afectar a la seguridad pública y la disponibilidad de servicios vitales”, advierte Amir Preminger, vicepresidente de investigación de Team82.
“El acceso remoto a activos OT críticos”, como EWS y HMI, “se ha convertido en una práctica habitual”, lamenta Preminger, por lo que “las organizaciones deben implementar mecanismos robustos para otorgar acceso de forma internacional y con privilegios limitados”.
Un estudio de IFS, Boom e IDC revela que solamente un 19 % de las…
Para garantizar la privacidad, el 30 % se ha pasado a otra compañía durante el…
Check Point Software Technologies prevé que los avances en inteligencia artificial permitirán a pequeños grupos…
El 7 % de los internautas recurre a estas aplicaciones de forma habitual y cerca…
Le siguen otros profesionales como el gerente de gobernanza, el gestor de datos y el…
Desde el ingeniero en inteligencia artificial al ingeniero de 'prompts', son varios los perfiles que…