Seguridad

El sector industrial español, comprometido cibernéticamente en hasta 134 ocasiones durante 2015

El FBI, contra el encriptado

Dos tercios de las alertas de seguridad en el sector industrial se englobaron dentro de las categorías “crítica” y “alta” durante el pasado año.

El pasado año no fue un buen curso en materia de ciberseguridad, como ya hemos comentado en numerosas ocasiones en TICbeat. En ese sentido, el sector industrial de nuestro país no ha sido excepción y ha vivido un 2015 plagado de amenazas informáticas.

Así, el INCIBE a través del CERTSI ha revelado sus datos sobre las alertas que se registraron en este ámbito durante los últimos meses. En total, se registraron 134 avisos de vulnerabilidades relacionados con el sector industrial, incluyendo avisos para dispositivos, aplicaciones o elementos de comunicación de este entorno.

Los avisos se han distribuido a lo largo de todo el año siguiendo una secuencia con distintas oscilaciones, pero observándose un menor número de vulnerabilidades publicadas en los meses estivales, para elevarse de nuevo en los meses finales del año.

Respecto a los sectores implicados se puede observar que se han producido avisos que han afectado a casi todos los segmentos, aunque el sector energía ha sido el más afectado (en porcentaje). Desde el INCIBE indican que el nivel de seguridad de las empresas energéticas no es menor que el de otras industrias, sino que es consecuencia de que es el área más amplia y con más dispositivos desplegados.

Mal tratamiento de la información, códigos maliciosos y ataques DDoS

Tras los problemas de inseguridad en el tratamiento de la información, la ejecución de código y denegación de servicio se muestran como los tipos más frecuentes en las vulnerabilidades descubiertas.

2_es

Aunque sin entrar en el top 3, los avisos por denegaciones de servicio están presentes en uno de cada 5 avisos, pero este tipo de avisos tienen una especial importancia ya que una denegación de servicio en los sistemas de control industrial puede resultar fatal en determinados procesos, y la ejecución de código arbitrario es igualmente crítica por su potencial para modificar la programación de los dispositivos, así como su comportamiento y operación.

La entidad pública también resalta en su informe anual que la mayoría de las vulnerabilidades del pasado año han sido explotadas de forma remota. “Esta característica hace que sea necesaria la mentalización de todas las empresas en proteger su perímetro de red, controlando los servicios que mantienen publicados en Internet para que no puedan ser aprovechados por potenciales atacantes”, afirma el INCIBE.

Dos tercios de los avisos fueron críticos y de alta gravedad

Durante 2015, dos tercios de los avisos publicados se englobaron dentro de las categorías “crítica” y “alta”, lo que significa que sus repercusiones fueron elevadas en los sistemas de control industrial.

5_es

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.