Los 2 responsables de las vulnerabilidades en infraestructuras críticas

Soy Digital

Cuando los directores de tecnología de sectores que prestan servicios se preguntan ¿dónde están los fallos de seguridad? Los sistemas operativos y la gestión empresarial son los principales señalados.

Selene Agüero

 

Las infraestructuras de las compañías que prestan servicios de agua, alimentación, energía, salud, transporte, entre otros, continúan teniendo fallas significativas en el intento por resguardar su información estratégica, de acuerdo con los datos que resaltó ESET en su Informe sobre Tendencias de seguridad Informática 2016. 

El primer intento fallido se debe, a que los sistemas operativos utilizados dentro de las infraestructuras críticas no se actualizan hace muchos años y su obsolescencia hace que las vulnerabilidades aumenten.

El segundo intento, hacer ver como un fracaso los esfuerzos, es que los sistemas de control ya sean PLC, HMI o SCADA están diseñados para funcionar con sistemas operativos como Windows 98 y Windows XP, por mencionar algunos.

Y el tercer intento fallido, radica en la falta de sincronización entre la gestión del negocio y la parte de seguridad.

Le puede interesar:  4 ciberamenazas que trae el año nuevo

“Estas dos ramas suelen manejarse como dos entidades distintas, lo cual genera grandes inconvenientes en la comunicación y puede generar problemas de seguridad considerables para una empresa, dado que si desde la gestión del negocio se entiende la seguridad como un obstáculo y no como algo integrado y esencial para el crecimiento de la compañía, la posibilidad de ocurrencia de incidentes de seguridad crece”, agregó Camilo Gutiérrez,  security researcher de ESET.

Las amenazas dirigidas hacía infraestructuras críticas no desaparecieron, luego de la aparición del gusano informático Stuxnet en 2010, cinco años después se reportaron casos de compañías de energía atacadas por un código malicioso llamado Laziok que tenía como objetivo recolectar el nombre de la computadora, el tamaño de la memoria RAM, el tipo de CPU y el software antivirus de los sistemas infectados con el objetivo de determinar si las computadoras eran viables para ataques futuros.

De las infraestructuras críticas, la seguridad informática del sector salud parece ser una de las más vulneradas. Según el Reporte de Investigaciones de Fuga de Información de Verizon, durante el año anterior se reportaron 234 incidentes de seguridad y 2 100 casos de fuga de información, de acuerdo con los expertos estas cifras abultadas se deben a que el sector salud no tiene mucha determinación al momento de planificar sus defensas.

Específicamente las amenazas a dispositivos utilizados en el sector salud se han  vuelto muy populares, durante el 2014 se reportó una vulnerabilidad en más de 300 dispositivos quirúrgicos que permitía cambiar su configuración. Tal como pasa con la seguridad industrial, la conectividad es un aspecto crítico. A través de este punto es posible encontrar que la seguridad en las conexiones inalámbricas que realizan es a menudo muy pobre y que la industria de equipamiento médico continúa relegando la inclusión de mecanismos de seguridad en sus dispositivos.

Este artículo está clasificado como: , , , , , , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR