“Los entornos industriales inseguros son principalmente víctimas de amenazas comunes”

Con el objetivo de entender cómo funcionan los ataques dirigidos a entornos ICS, esto es, industriales, Trend Micro creó y mantuvo durante seis meses en funcionamiento un honeypot que imitaba a las fábricas.

Este honeypot, con hardware ICS real, mezclaba hosts físicos y máquinas virtuales. Según han dado a conocer sus responsables, incluía controladores lógicos programables, interfaces hombre-máquina, estaciones de trabajo robóticas y de ingeniería independientes y servidor de archivos. Y atrajo diferentes ataques, más allá de los más complejos.

De hecho, Trend Micro descubre que “los entornos industriales inseguros son principalmente víctimas de amenazas comunes”. Su honeypot fue atacado por minería de criptomonedas y ransomware, además de aprovecharse para fraude.

“Con demasiada frecuencia, el debate de las ciberamenazas a los sistemas de control industrial (ICS) se ha limitado a ataques altamente sofisticados, a nivel de Estados nación, diseñados para sabotear procesos clave”, señala Greg Young, vicepresidente de ciberseguridad de Trend Micro. “Aunque estos presentan un riesgo para la Industria 4.0, nuestra investigación demuestra que las amenazas más comunes son más probables”.

“Por tanto”, indica Young, “los propietarios de fábricas y plantas industriales más pequeñas no deberían asumir que los delincuentes les dejarán en paz. La falta de protecciones básicas puede abrir la puerta a un ataque de ransomware o criptojacking relativamente sencillo que podría tener graves consecuencias para el balance final”.

Lo mejor sería recurrir a soluciones de protección especiales para fábricas y aplicar buenas prácticas, como cuidar las políticas de control de acceso y limitar el número de puertos abiertos.