Seguridad

Aumento de ciberataques a equipos OT en 2023

En 2023, América Latina se posicionó como la región con mayor porcentaje de ciberataques a sistemas de control industrial (ICS), según el último informe de Kaspersky.

En 2023, el promedio global de ciberataques a equipos de tecnología operativa (OT) fue del 38.6%, según el último informe del Equipo de Respuesta a Emergencias Cibernéticas de Sistemas de Control Industrial (ICS CERT) de Kaspersky. América Latina encabeza las regiones por el porcentaje de computadoras ICS donde se bloquearon scripts y documentos maliciosos, así como páginas de phishing, lo que representa un alto riesgo de ataques dirigidos a redes tecnológicas.

El informe de Kaspersky sobre el segundo semestre de 2023 ofrece una visión detallada de la evolución de las amenazas cibernéticas a nivel mundial y regional, además de un análisis por industrias específicas. A finales de 2023, el porcentaje de equipos ICS donde se bloquearon objetos maliciosos aumentó significativamente en Europa Oriental (34.5%) y Europa Occidental (21.6%). América Latina, aunque mostró un ligero descenso, tuvo el porcentaje más alto de equipos comprometidos (39%).

Aumento de ciberataques a equipos OT en 2023
“Aunque la exposición general de la infraestructura OT global a las ciberamenazas disminuyó en la segunda mitad de 2023, las empresas industriales deben seguir fortaleciendo sus defensas para estar por delante de los peligros que están en constante evolución» – Evgeny Goncharov, jefe del ICS CERT de Kaspersky.

Disminución global, pero alto riesgo persiste

A nivel mundial, hubo una reducción en el porcentaje de equipos OT atacados, pasando de 34% en el primer semestre a 31.9% en el segundo semestre de 2023. Sin embargo, a pesar de esta disminución, los ataques cibernéticos a equipos OT a través de Internet siguieron siendo la principal fuente de riesgos, representando el 18.1% de los ataques, seguidos por el correo electrónico (4%) y las unidades extraíbles (1.9%).

El análisis de Kaspersky reveló un aumento preocupante en los sistemas ICS atacados, 14 veces mayor a nivel global, destacando la evolución de las tácticas de los ciberdelincuentes. Estos buscan explotar vulnerabilidades y aprovechar la infraestructura de ICS para obtener beneficios eeconómicos, lo que podría indicar un cambio hacia técnicas de explotación más discretas.

Regiones y sectores más afectados

El sur de Asia (31%), el este (30.9%) y el sur de Europa (27.6%) fueron las regiones con mayores incrementos en el bloqueo de elementos maliciosos en computadoras ICS. En América Latina, la cifra fue del 31.3%. México, Uruguay, República Dominicana, Ecuador y Nicaragua se encuentran entre los 15 países con mayor porcentaje de computadoras ICS donde se bloquearon documentos maliciosos durante el segundo semestre de 2023.

La automatización de edificios fue el sector más atacado en el segundo semestre de 2023, con el mayor porcentaje de objetos bloqueados. El sector del petróleo y el gas, aunque mostró una tendencia fluctuante, experimentó un ligero aumento en los ataques después de un período de declive.

Aumento de ciberataques a equipos OT en 2023
«Nuestro informe incluye desgloses (regionales, países e industrias) de las amenazas capaces de llegar a los sistemas OT para ayudar a las empresas a adaptar sus estrategias de ciberseguridad” – Evgeny Goncharov, jefe del ICS CERT de Kaspersky.

Recomendaciones de Kaspersky para proteger los equipos OT

Evgeny Goncharov, jefe del ICS CERT de Kaspersky, destacó la necesidad de que las empresas industriales sigan fortaleciendo sus defensas cibernéticas. Para mantener los equipos OT protegidos, Kaspersky recomienda:

  1. Evaluaciones de seguridad periódicas: identificar y eliminar posibles problemas de ciberseguridad.
  2. Evaluación continua de vulnerabilidades: gestión eficaz de vulnerabilidades con soluciones como Kaspersky Industrial CyberSecurity.
  3. Actualización de componentes clave: aplicar correcciones y parches de seguridad rápidamente para prevenir incidentes graves.
  4. Soluciones EDR: utilizar herramientas como Kaspersky Endpoint Detection and Response para la detección oportuna de amenazas sofisticadas.
  5. Capacitación en seguridad: formar a los equipos de seguridad de TI y personal de OT para mejorar la respuesta ante nuevas técnicas maliciosas.

Con estas estrategias, las empresas pueden estar mejor preparadas para enfrentar las amenazas cibernéticas y proteger su infraestructura OT de manera efectiva.

Autor

[mdx-adserve-bstreet region="MED"]

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba