Blog

Más de nueve de cada 10 (91%) organizaciones industriales son vulnerables a los ciberataques, según un nuevo informe.

El estudio encontró que los atacantes externos pueden penetrar la red corporativa en todas estas organizaciones y, una vez dentro, pueden obtener credenciales de usuario y control total sobre la infraestructura en el 100% de los casos. En más de dos tercios (69%) de estos casos, los atacantes externos pueden robar datos confidenciales de la organización, incluida información sobre socios y empleados de la empresa y documentación interna.

Además, los testers de penetración de los autores del informe obtuvieron acceso al segmento tecnológico de la red del 75% de las organizaciones. Esto les permitió acceder a los sistemas de control industrial (ICS) en el 56% de los casos.

Una vez que los actores malintencionados obtienen acceso a los componentes de ICS, tienen la oportunidad de causar daños severos e incluso muertes, esto incluye el cierre de producciones enteras, provocando fallas en los equipos y provocando accidentes industriales.

Los autores del estudio aseguran que hay una variedad de factores que hacen que estas organizaciones sean vulnerables a los piratas informáticos. Por ejemplo, durante los recientes proyectos, sus expertos descubrieron numerosos eventos sospechosos en la red interna de cada empresa industrial. 

También se señaló que las empresas industriales a menudo usan software desactualizado y comúnmente guardan los parámetros de conexión (nombre de usuario y contraseña) en un formulario de autenticación de acceso remoto, lo que permite a los atacantes conectarse a los recursos de un segmento aislado sin credenciales cuando obtienen el control sobre dicha máquina.

Fuente: IT User