En 2019, Incibe-CERT publicó 207 avisos relacionados con la seguridad industrial que abarcaron desde dispositivos del mundo del Internet de las Cosas (IoT) a otros más tradicionales. Respecto a la actividad, los avisos afectaron a casi todos los sectores estratégicos definidos en la Ley de Protección de Infraestructuras Críticas. De ellos, al igual que en años anteriores, el energético fue el más afectado.
En cualquier caso, registrar más avisos de seguridad industrial no es sinónimo de mayor inseguridad. Este hecho se debe, entre otros factores, a la cantidad de dispositivos, fabricantes y procesos que se utilizan de forma más cotidiana en cada sector. En el caso del energético, todos los procesos implicados son utilizados de manera constante. Y en muchas ocasiones, otros sectores se apoyan en el de la energía para prestar su servicio.
Naturaleza y criticidad
Por tipo de vulnerabilidad, la más reportada fue el desbordamiento de búfer. Además, entre los avisos de seguridad industrial cabe destacar el control de acceso incorrecto, la validación incorrecta de entrada y el cross-site scripting, una vulnerabilidad típica de las aplicaciones web. Entre otras soluciones, estos incidentes aconsejan desarrollar software específico para el ámbito industrial.
Como en años anteriores, la información sensible y los accesos remotos están presentes en el top 10 de vulnerabilidades. En este sentido, apuntan desde Incibe-CERT, la información está adquiriendo un peso importante por el creciente uso de dispositivos del Internet de las Cosas Industrial (IIoT) que usan tecnología cloud. Asimismo, otro punto a tener en cuenta es la explotación de vulnerabilidades relacionadas con los servicios web, vinculados a muchos dispositivos desplegados en redes industriales.
En cuanto a la criticidad de los avisos de seguridad industrial, la mayoría tuvo una clasificación alta o crítica. Por ello, se recomienda reforzar la protección de los sistemas de control. Una vulnerabilidad en ellos puede suponer un gran trastorno para las empresas y graves consecuencias en sus procesos productivos.
Principales retos
De cara a 2020, entre los principales retos en materia de seguridad industrial se encuentra la gestión de los dispositivos IIoT con plataformas que utilizan tecnología cloud. Igualmente, es preciso mejorar las comunicaciones industriales e intercambiar información bajo canales cifrados de forma generalizada. Y, por último, es necesario contar con equipos de respuesta o analistas que den soporte a los incidentes registrados en el entorno industrial.
Según Incibe-CERT, este año se prevé un crecimiento de las vulnerabilidades y las criticidades no variarán mucho. Quienes deseen estar al día de los avisos de seguridad industrial, el instituto cuenta con una sección específica. Y también es posible estar al día de los mismos suscribiéndose a los boletines.
Archivado en:
