El 91% de las empresas industriales son propensas a ciberataques

Sep 17, 202130 Segundos, Noticias

Según una investigación de Positive Technologies, más del 90% de las empresas industriales son vulnerables a los ciberataques. La investigación examina los riesgos de seguridad de la información presentes en las empresas industriales, el segundo sector más atacado por los ciberdelincuentes en 2020. Los atasques simulados de Positive Technologies obtuvieron acceso a las redes de sistemas de control industrial (ICS) en el 75% de estas empresas.

Los vectores de ataque para acceder a los sistemas pueden ser simples y el daño potencial grave. Una vez que los delincuentes han obtenido acceso a los componentes de ICS, pueden detener producciones enteras, hacer que el equipo falle, provocar derrames de productos químicos e incluso accidentes industriales que podrían causar daños en serie a los empleados industriales o incluso llegar a perdidas humanas.

 redes externas accesibles por Internet, contraseñas de diccionario y versiones de software obsoletas incrementan riesgos

La investigación señala que, una vez dentro de la red interna, los atacantes pueden robar credenciales de usuario y obtener el control total sobre la infraestructura en el 100% de los casos, y en el 69% de las empresas, pueden robar datos confidenciales, incluida información sobre socios y empleados de la empresa, correspondencia por correo electrónico y documentación interna.

Pero lo más importante es que en el 75% de las empresas industriales los especialistas en Positive Technologies lograron acceder al segmento tecnológico de la red, lo que les permitió acceder a los sistemas de control industrial reales en el 56% de los casos.

Según la investigación, las principales amenazas para las empresas industriales son el espionaje y las pérdidas económicas. Los especialistas de Positive Technologies recomiendan que las empresas industriales aprovechen los rangos cibernéticos para ayudar a analizar la ciberseguridad de los sistemas de producción y permitir que los especialistas en seguridad de datos verifiquen correctamente los eventos cibernéticos que son inaceptables para su negocio, evalúen sus implicaciones y evalúen posibles daños sin interrumpir los procesos comerciales reales.

Fuente: Security Brief

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies