Inicio » La industria 4.0 está en riesgo por sistemas operativos obsoletos
CIBERSEGURIDAD TENDENCIAS

La industria 4.0 está en riesgo por sistemas operativos obsoletos

Industria 4

De acuerdo con la nueva investigación de Trend Micro, casi dos tercios de las organizaciones de manufactura (Industria 4.0) ejecutan sistemas operativos obsoletos, lo que los pone en mayor riesgo de WannaCry y otras amenazas .

La firma de seguridad emitió la advertencia en un nuevo informe lanzado en Hannover Messe esta semana, Seguridad en la era de la industria 4.0: Tratar con las amenazas a los entornos de fabricación inteligentes.

Los datos recopilados de su Red de Protección Inteligente entre julio y diciembre de 2018 revelaron solo el 29% de los fabricantes en Windows 10, con la gran mayoría (60%) aún en Windows 7.

Lo que es más, una minoría significativa (4.4%) aún tiene XP, casi el doble de organizaciones de otras industrias (2.5%).

Como resultado del uso de sistemas operativos antiguos y no compatibles, los entornos de fabricación tenían una alta tasa de infección con gusanos antiguos basados ​​en redes como Conficker. Los mismos sistemas de TI podrían estar expuestos peligrosamente a ransomware y ladrones de información dirigidos a la IP corporativa, argumentó Trend Micro.

Según el informe, el malware transmitido por USB también podría representar un riesgo importante para el sector, dado que las detecciones de ejecución automática eran más altas (26%) que para cualquier otra industria. Las unidades de memoria USB infectadas se utilizaron para ayudar a propagar Stuxnet.

Las interfaces hombre-máquina (HMI) en sistemas de control industrial (ICS) también podrían estar expuestas a amenazas, dado que muchas se usan en entornos aislados y, por lo tanto, pueden no estar adecuadamente protegidas o parcheadas con la frecuencia suficiente, según el informe.

De hecho, las HMI representaron la gran mayoría de las vulnerabilidades informadas (61%) enviadas a ICS-CERT el año pasado, hasta el mes de septiembre.

De manera crucial, aunque los sistemas de fabricación a menudo se usan en entornos aislados, todavía están conectados a la Internet pública para facilitar la administración, exponiéndolos a amenazas remotas.

Si bien muchos informes de seguridad sobre el sector exageran la amenaza del sabotaje industrial, este pone de relieve el potencial de robo de propiedad intelectual.

“Los actores malintencionados podrían estar motivados para robar inteligencia sobre procesos, productos o tecnologías en uso, que pueden incluir planos de diseños confidenciales, fórmulas secretas o procesos de ensamblaje detallados” , señaló.

“El diseño asistido por computadora (CAD) o los archivos de documentos, por ejemplo, contienen información patentada, que se puede obtener de manera ilícita para la producción de productos falsificados, o incluso infectados o troyanos para que los atacantes puedan acceder a sistemas críticos”.

Para mitigar estos riesgos, Trend Micro instó a los fabricantes a acercar más a los equipos de TI y OT, y a centrarse en las mejores prácticas, como restringir el acceso de los usuarios, deshabilitar los servicios innecesarios, aplicar parches rápidos y actualizaciones cuando sea posible, y educar al usuario final.

X