Armis, empresa líder en visibilidad y seguridad de los activos, publicó hoy una nueva investigación que señala los dispositivos más expuestos al riesgo y que plantean una amenaza para los sectores de la infraestructura crucial, es decir, la fabricación, los servicios públicos y el transporte. Los datos tomados de la Plataforma de inteligencia y seguridad de los activos de Armis, que rastrea más de tres mil millones de activos, descubrieron que los dispositivos de tecnología operativa (TO) y los sistemas de control industrial que presentan el mayor riesgo para estas industrias son las estaciones de trabajo de ingeniería, los servidores SCADA, los servidores de automatización, los historiadores y los controladores lógicos programables (CLP).
El problema de priorizar y gestionar la vulnerabilidad no ha desaparecido
La investigación de Armis descubrió que las estaciones de trabajo de ingeniería son el dispositivo de tecnología operativa que recibió más intentos de ataque en la industria en los últimos dos meses, seguido de los servidores SCADA. El 56% de las estaciones de trabajo de ingeniería tienen al menos una vulnerabilidad y exposición común de gravedad crucial sin parchear y el 16% son susceptibles de sufrir al menos una vulnerabilidad y exposición común utilizada como arma de ataque, publicada hace más de 18 meses.
Los sistemas de alimentación ininterrumpida (SAI) son el tercer tipo de dispositivo objeto de más intentos de ataque en los últimos dos meses. Si bien son fundamentales para la continuidad ante un corte del suministro eléctrico, los datos demostraron que el 60% de los dispositivos SAI tiene al menos una vulnerabilidad y exposición común de gravedad crítica sin parchear, lo cual, tal como se vio con TLStorm, podría hacer que los delincuentes provoquen daños físicos al propio dispositivo o a otros activos conectados a éste.
Los controladores lógicos programables (CLP) son otro ejemplo, dado que el 41% tiene al menos una vulnerabilidad y exposición común de gravedad crucial sin parchear. Estos dispositivos heredados son fundamentales dado que cuando son atacados, podrían provocar la interrupción de las operaciones centrales, pero la investigación destacó que pueden ser susceptibles a factores de alto riesgo como el hardware y el firmware de fin de soporte.
Otro conjunto de dispositivos que representan un riesgo para los entornos de fabricación, transporte y servicios públicos, debido al hecho de tener por lo menos CVE utilizada como arma de ataque publicada antes de enero de 2022 son el 85% de los lectores de códigos de barras, el 32% de los conmutadores industriales gestionados, el 28% de las cámaras IP y el 10% de las impresoras.
Las industrias de tecnología operativa se caracterizan por tener diversas sucursales, numerosas líneas de producción y líneas de distribución complejas, con una gran cantidad de dispositivos gestionados y no gestionados en sus redes. En ese contexto, comprender de dónde proviene el riesgo y qué medidas correctivas se necesitan plantea un desafío importante y puede ser un obstáculo para gestionar bien las vulnerabilidades, al constituir un punto de entrada para los actores maliciosos.
“En el entorno de los sistemas de control industrial es bastante común que haya dispositivos vulnerables y por eso, los profesionales necesitan ver qué activos están en su red e inteligencia adicional sobre lo que esos dispositivos están haciendo realmente”, explicó Nadir Izrael, director de tecnología y cofundador de Armis. “Con los datos contextuales, los equipos podrán definir qué nivel de riesgo plantea cada dispositivo para el entorno de tecnología operativa, de modo que puedan priorizar la corrección de las vulnerabilidades cruciales y/o usadas como arma de ataque, para reducir rápidamente la superficie de ataque”.
Necesidad de colaboración entre los equipos de tecnología operativa y tecnología informática
Las industrias de tecnología operativa han cambiado sustancialmente en los últimos años debido a la convergencia de la de tecnología operativa y la tecnología informática (TI). Esto está impulsando una nueva fase en la Era industrial y permitirá la colaboración entre dominios pero, en la práctica, todavía no se ha producido una gestión unificada de ambos entornos. Los equipos de de tecnología operativa deben concentrarse en mantener los sistemas de control industrial, mitigar los riesgos para y garantizar la integridad general dentro de los entornos operativos y por eso, se han dejado de lado tareas más centradas en la TI.
Cuatro de los cinco dispositivos de mayor riesgo usan sistemas operativos Windows, lo cual demuestra que la comprensión básica del riesgo de los activos y la protección de los activos vulnerables sigue siendo todo un desafío para los equipos de TI y tecnología operativa.
Armis analizó los tipos de dispositivos y descubrió que muchos están más expuestos a las actividades maliciosas porque usan el protocolo SMBv.1, sistemas operativos que han dejado de ser compatibles y tienen muchos puertos abiertos. SMBv.1 es un protocolo heredado, sin cifrado y características complicadas, con vulnerabilidades que han sido blanco de los infames ataques Wannacry y NotPetya. Los expertos en seguridad ya les han aconsejado a las organizaciones que dejaran de usarlo, pero los datos demuestran que sigue predominando en el campo.
“Desde la perspectiva de una organización, para gestionar las vulnerabilidades con un método que evalúe el riesgo se necesita la colaboración de los departamentos de tecnología operativa y tecnología informática, con el fin de coordinar mejor las actividades de mitigación”, continuó Izrael. “Los proyectos interdepartamentales ayudarán a racionalizar la gestión de los procesos y recursos y a mejorar el cumplimiento y la seguridad de los datos”. En general, para poder superar los desafíos de la nueva era industrial, los profesionales de la seguridad necesitan una solución de seguridad de convergencia IT/TO que blinde todos los activos conectados a la red”.
La plataforma de Armis inteligencia unificada de los activos, Unified Asset Intelligence Platform, descubre todos los activos conectados, traza las comunicaciones y las relaciones entre ellos y agrega inteligencia contextual para ayudar a comprender el entorno general y el riesgo que pueden suponer para la empresa. Está diseñada específicamente para proteger tanto los entornos de TI como de TO y puede recibir señales significativas de cientos de plataformas de TI y TO. El motor en la nube de detección de amenazas de Armis usa el aprendizaje automático y la inteligencia artificial para detectar cuando un dispositivo funciona fuera de su línea de base normal “conocida” y activa una respuesta automatizada para facilitar la gestión de la superficie de ataque global.
Armis fue reconocida por ISG como líder en seguridad de TO por tercer año consecutivo en el informe de 2022 titulado “ISG Provider Manufacturing Security Services: OT Security Solutions“. Además, fue nombrado Proveedor representativo por tercer año consecutivo en la guía “Market Guide for Operational Technology Security” de Gartner.
Para ver cómo Armis detiene las amenazas y protege a las organizaciones internacionales como Colgate-Palmolive y Fortive y ayuda a las empresas de servicios públicos, transporte y fabricantes líderes a estar siempre conectados las 24 horas del día, los 365 días del año, visite https://www.armis.com
Metodología
Armis calculó el riesgo de los dispositivos al estudiar todos éstos desde la Plataforma de inteligencia y seguridad de los activos de Armis y luego identificar qué tipos tienen el factor de riesgo de mayor gravedad y/o vulnerabilidades y exposiciones comunes. Además, el nivel de repercusión en el negocio y las protecciones de los puntos finales tuvieron una influencia ponderada.
Acerca de Armis
Armis, la empresa líder en visibilidad y seguridad de activos, ofrece la primera plataforma de inteligencia de activos unificada de la industria diseñada para hacer frente al amplio panorama de amenazas que crean los dispositivos conectados. Las empresas Fortune 100 confían en nuestra protección continua y en tiempo real para ver con contexto completo todos los activos gestionados y no gestionados en TI, la nube, dispositivos IoT, dispositivos médicos (IoMT), tecnología operativa (OT), sistemas de control industrial (ICS) y 5G. Armis proporciona gestión pasiva de activos cibernéticos, gestión de riesgos y cumplimiento automatizado. Armis es una empresa privada con sede en California.
El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20230612005044/es/