Según Kaspersky, América Latina encabeza las regiones por porcentaje de computadoras de sistemas de control industrial (ICS) en las que se bloquearon scripts y documentos maliciosos, así como páginas de phishing, lo que representa un alto riesgo de ataques dirigidos a segmentos de redes tecnológicas.
El Equipo de respuesta a emergencias cibernéticas de sistemas de control industrial (ICS CERT) de Kaspersky ha publicado detalles de su análisis sobre las tendencias de ciberseguridad de la tecnología operativa (OT) en el segundo semestre de 2023. El informe ofrece una visión de la evolución de las amenazas a nivel mundial y regional, así como por industrias específicas. Al final del año, el porcentaje de equipos ICS en los que se bloquearon objetos maliciosos aumentó en dos regiones principalmente: Europa Oriental (34.5%) y Europa Occidental (21,6%). En comparación, aunque América Latina registró un ligero descenso, el porcentaje de equipos en los que se bloquearon objetos maliciosos fue más alto (39%).
El análisis de Kaspersky muestra un descenso en el porcentaje de equipos de OT atacados a nivel mundial: 31.9% en el segundo semestre frente al 34% en el primer semestre de 2023. Este descenso acerca la tasa de ataques a los niveles de 2020, con una media anual del 38.6% de computadoras OT atacados en 2023. A pesar de esta reducción, durante el año pasado el panorama de las amenazas propagadas a través de Internet continuó siendo la principal fuente de riesgos cibernéticos para los equipos OT, lo que representa el 18.1% de los ataques, seguidos por el correo electrónico con un 4% y las unidades extraíbles con un 1.9%.
Porcentaje de computadoras ICS en los que se impidió la actividad de objetos maliciosos de diversas categorías.
Sin embargo, los expertos de Kaspersky han descubierto un preocupante aumento global de los sistemas ICS (14 veces mayor) que pone de relieve la evolución de las tácticas empleadas por los ciberdelincuentes, que buscan explotar las vulnerabilidades y aprovechar la infraestructura de ICS para obtener beneficio económico. Además, esto puede significar un cambio en el enfoque hacia técnicas de explotación más discretas.
Asimismo, el análisis de Kaspersky también revela el porcentaje de computadoras ICS en las que se evitó la actividad maliciosa: el sur de Asia (31%), así como el este (30.9%) y sur de Europa (27.6%), fueron las regiones que experimentaron aumentos en el bloqueo de elementos maliciosos. En el caso de América Latina la cifra fue de 31.3%.
El informe también subraya la importancia de tener en cuenta los problemas de ciberseguridad específicos de cada país. Por ejemplo, Latinoamérica encabeza las regiones por porcentaje de computadoras ICS en las que se bloquearon scripts maliciosos y páginas de phishing, representando un alto riesgo de ataques dirigidos a segmentos de redes tecnológicas. La región también lidera en el porcentaje de equipos ICS en los que se bloquearon documentos maliciosos, al parecer, como consecuencia del alto porcentaje de sistemas que han experimentado phishing. De hecho, México, Uruguay, Republica Dominicana, Ecuador y Nicaragua figuran entre los Top15 países y territorios a nivel global con el mayor porcentaje de computadoras ICS en las que se bloquearon documentos maliciosos durante el segundo semestre de 2023.
Centrándose en industrias específicas, el informe identifica la automatización de edificios como el sector más atacado (2º semestre de 2023: mayor porcentaje de objetos bloqueados). El sector del petróleo y el gas muestra una tendencia fluctuante, experimentando un ligero aumento de los ataques en el segundo semestre 2023 después de un período de declive.
Porcentaje de computadoras OT en los que se bloquearon objetos maliciosos en sectores seleccionados.
“Aunque la exposición general de la infraestructura OT global a las ciberamenazas disminuyó en la segunda mitad de 2023, las empresas industriales deben seguir fortaleciendo sus defensas para estar por delante de los peligros que están en constante evolución. Nuestro informe incluye desgloses (regionales, países e industrias) de las amenazas capaces de llegar a los sistemas OT para ayudar a las empresas a adaptar sus estrategias de ciberseguridad”, comenta Evgeny Goncharov, jefe del ICS CERT de Kaspersky.
Para mantener tus equipos OT protegidos, los expertos de Kaspersky recomiendan:Realiza evaluaciones de seguridad periódicas de los sistemas OT para identificar y eliminar posibles problemas de ciberseguridad.
Establece un proceso continuo de evaluación y triaje de vulnerabilidades como base para una gestión eficaz. Las soluciones de seguridad, como Kaspersky Industrial CyberSecurity, ofrecen una asistencia eficiente con una fuente de información procesable.
Actualiza los componentes clave de la red OT de la empresa; aplica correcciones y parches de seguridad o implementa medidas compensatorias rápidamente. Es crucial para prevenir un incidente grave que podría llegar a costar millones debido a la interrupción del proceso de producción.
Utiliza soluciones EDR como Kaspersky Endpoint Detection and Response para la detección oportuna de amenazas sofisticadas, investigación y reparación eficaz de incidentes.
Mejora la respuesta ante técnicas maliciosas nuevas y avanzadas mediante la creación y el refuerzo de las capacidades de prevención, detección y respuesta de tus equipos. Una de las medidas clave para lograrlo, es formar en seguridad en OT a los equipos de seguridad de TI y el personal de OT.
¡Hola! 😊 ¿Eres un apasionado de la tecnología? ¡Entonces has llegado al lugar
indicado! Te invito a formar parte de nuestra vibrante comunidad, donde juntos
exploramos las últimas innovaciones y nos sumergimos en el emocionante mundo de
la tecnología.
📱💡 ¿Quieres estar al día con las últimas
novedades? Únete a nuestro Grupo de WhatsApp, donde compartimos conocimientos,
respondemos preguntas y nos inspiramos mutuamente para seguir aprendiendo: https://chat.whatsapp.com/Jp0sFfqtiy8Edg2jbAdasi
🚀🔍 Si prefieres una experiencia más
versátil, te invitamos a unirte a nuestro Grupo de Telegram. Aquí encontrarás
noticias, consejos y trucos sobre los avances tecnológicos, ¡todo en un solo
lugar!: https://t.me/+NXPQCwc1yJhmMGNh
Recuerda, la
tecnología nos conecta, nos impulsa y nos inspira. ¡Esperamos verte pronto en
nuestros grupos para compartir juntos esta emocionante aventura!
Y si deseas
explorar más sobre nuestra organización y proyectos, también estamos
disponibles en:
📲 WhatsApp: https://chat.whatsapp.com/Hpl3yMU9T154jdVp5fTHb2
📡 Telegram: https://t.me/todoenunonet
NUESTRO CANAL en
WhatsApp https://whatsapp.com/channel/0029Va0WD8x0lwgtbct8lx2j
No dudes en
contactarnos a través de nuestro correo electrónico [info@todoenuno.net.co] o
nuestros números de WhatsApp [+57 3218653750] y [+57 3104507737]. ¡Estamos aquí
para ti!
¿Listo para ser
parte de nuestra comunidad? ¡Únete y comencemos esta emocionante travesía
juntos! 🤝🔗
