1

Dos de cada 5 empresas han sido víctimas de ciberataques

Si el pronóstico es que 2017 va a ser un año con más ciberataques que el anterior, asusta: en II/2016 40% de los equipos corporativos fueron atacados.

Vía PC World en Español  | Por William Peña

El dicho popular “todo tiempo pasado fue mejor” se cumple a cada año en lo que a ciberseguridad se refiere, pese a las enormes inversiones que realizan las empresas para protegerse de hackers y piratas informáticos.

Pero los números no parecen mejorar. Un reciente informe de Kaspersky Lab refiere que el año pasado, el 40% (2 de cada 5) de las computadoras relacionadas con infraestructuras tecnológicas de las empresas industriales, tuvieron que hacer frente a ciberataques SÓLO durante la segunda mitad de 2016.

Pensando en lo que ha sido la primera mitad del 2017, la proyección no puede ser menos que aterradora, especialmente frente a la advertencia de esta firma de seguridad informática con respecto al incremento en los incidentes.

El porcentaje de crecimiento fue desde un 17% en julio del año pasado hasta más del 24% en diciembre.
Como principales fuentes de infección, el informe apunta a:

  • Internet
  • Los dispositivos extraíbles de almacenamiento
  • Los adjuntos con contenido malicioso de los correos electrónicos
  • Los scripts integrados en el cuerpo de los correos.

La multiplicación de los males

Los ataques se están multiplicando en absolutamente todos los sectores, pero a medida que la tecnología y las redes corporativas industriales están cada vez más integradas, más cibercriminales desvían su atención hacia estas infraestructuras y las ven como objetivos potenciales.

De este modo, pueden hacerse con información relacionada con los procesos de producción o, incluso, parar las operaciones de fabricación, produciéndose desastres técnicos.

Los expertos, al estudiar los sistemas ICS, descubrieron que, en la segunda mitad del 2016, las descargas de malware y el acceso a páginas web de phising fueron bloqueadas en más del 22% de los equipos industriales.

Esto viene a confirmar que casi uno de cada cinco equipos (20%) estuvo en peligro de infección o de ver sus credenciales comprometidas a través de Internet

Por otra partes, el informe de Kaspersky también indica que los computadores de sobremesa de los ingenieros y de los operarios que trabajan directamente con ICS no suelen disponer de acceso directo a internet a causa de las limitaciones tecnológicas de las redes en las que se trabajan. Sin embargo, otros muchos usuarios tienen acceso simultáneo a internet y a ICS.

¿Doble exposición?

Los expertos de la firma señalan que estos equipos son utilizados por los administradores de red, desarrolladores e integradores de sistemas de automatización industrial.

Además, suelen ser utilizados por contratistas que se conectan a redes tecnológicas de modo directo o en remoto y, de esta manera, pueden acceder libremente a internet porque no están vinculados a una única red industrial, con las limitaciones específicas que ello supone.

Pero internet no es la única amenaza para la ciberseguridad de los sistemas ICS. El peligro de los dispositivos extraíbles de almacenamiento infectados es otra de las amenazas destacadas por la compañía.

Durante el periodo del estudio, el 10,9% de los equipos con programas ICS instalados (o conectados a aquellos que cuentan con ese software), mostraban trazas de malware tras conectar algún dispositivo extraíble.

Los adjuntos maliciosos en correos, así como los scripts integrados en el cuerpo de los mensajes electrónicos, fueron bloqueados en el 8,1% de los equipos industriales, ocupando el tercer lugar en la lista de amenazas. En la mayoría de los casos, los ciberataques utilizaron correos de phishing para atraer la atención de los usuarios y ocultar los archivos maliciosos. El malware suele distribuirse a menudo en formato de documentos de oficina, como MS Office y archivos PDF.