España, el cuarto país europeo con más ciberataques al sector industrial

Más del 40% de los sistemas de Tecnología Operativa (OT) se vieron afectados por software malicioso durante el año pasado, según el informe ‘ICS threat landscape report’ elaborado por Kaspersky. El mayor incremento se detectó en la segunda mitad de 2022, con un 34,3% de los equipos de todo el mundo infectados. Este periodo estuvo también marcado por los ataques con scripts maliciosos, el phishing y los incidentes de denegación de servicio. Los ataques contra el sector energético y la automoción crecieron hasta el 36,9% y el 34,5%.

Durante los seis últimos meses de 2022, se bloquearon 7.684 familias de malware diferentes que amenazaron sistemas de automatización industrial de sectores como la automoción, ingeniería o energía. La cifra es mayor (6%) en comparación con los últimos seis meses de 2021. El pasado fue el año con mayor porcentaje de equipos OT afectados por malware en todo el mundo (40,6%).

Asimismo, la situación cambia en función de cada industria. En el segundo semestre de 2022, tanto el sector del automóvil como el energético crecieron en sistemas OT afectados, con un aumento de 4,6 puntos porcentuales y 1 punto porcentual respectivamente.

Número de ataques bloqueados que trataban de vulnerar Sistemas de Control Industrial (ICS)

España se sitúa como el cuarto país en Europa con más ataques al sector industrial, con un 26,3%, por detrás de Portugal, Estonia y Letonia. Los scripts maliciosos y las técnicas de phishing fueron los ciberataques más frecuentes, suponiendo el 11,6% del total. Les siguen los troyanos, backdoors y keyloggers, con un 8,6%, y los de denegación de servicio, con un 7,6%.Los scripts se utilizaron para recopilar información, hacer seguimiento de actividad, la redirección a sitios web maliciosos o la descarga de software para minar criptomonedas sin que la víctima lo sepa.

El uso de software espía también fue tendencia en nuestro país, siendo utilizado para el acceso remoto a equipos, el robo de información personal y el posterior secuestro de datos mediante ransomware.

Porcentaje de ataques a sistemas ICS en Europa

“2022 destaca por una anormal ausencia de cambios estacionales. Nuestro equipo observó constancia en las amenazas. No hubo caídas en los ataques ni en las vacaciones de verano ni en las de invierno. Es alarmante el aumento de las amenazas a sectores industriales mediante ingeniería social. Recomendamos a las empresas revisar su enfoque sobre la ciberseguridad y asegurarse de que el personal esté capacitado y los sistemas de defensa actualizados”, explica Mateo de Madariaga, OT & IIoT Security Solutions Manager, Kaspersky Iberia.

Evolución de la ciberseguridad en el entorno industrial

• En los entornos industriales, siempre ha primado la disponibilidad y la integridad de la información, por encima de la seguridad. Esto es una gran diferencia con los entornos IT o redes corporativas, donde la confidencialidad de la información siempre va por delante
• Hay muchos niveles en la pirámide de la automatización industrial, no basta con proteger el acceso a cada uno de los niveles con un simple firewall. Existen una gran multitud de comunicaciones, sistemas y equipos, y es esencial entender el riesgo de cada uno para saber el nivel de defensa/protección que hay que implementar, qué comunicaciones permitir/limitar y qué equipos son los más críticos para priorizar las acciones y la implementación de soluciones de seguridad
• Estos entornos son cada vez más atractivos para los atacantes, ya que el impacto y consecuencias pueden resultar en daños físicos, medioambientales, etc. Además, al ser entornos de operaciones críticas, las pérdidas económicas pueden ser muy elevadas si se paran los sistemas, por ello, es fácil extorsionar a las empresas y que accedan a pagar los rescates
• La ciberseguridad industrial (escasos años) es muy poco madura, a diferencia de la IT (décadas de desarrollo)

Principales ciberriesgos del sector industrial

• Las empresas buscan optimización a través del cloud, IoT, big data, conectando OT con redes corporativas (IT) + Internet, lo que provoca un aumento drástico en la superficie de ataque
• Inseguridad por defecto en sistemas, equipos/dispositivos y protocolos de comunicación
• Falta de concienciación en materias de ciberseguridad OT/IoT y poco personal cualificado y con conocimientos avanzados de ciberseguridad industrial
• Los accesos remotos permiten controlar el proceso sin necesidad de estar físicamente en una planta industrial, abriendo las puertas a los atacantes, que pueden explotar las conexiones remotas debido a las vulnerabilidades de los protocolos como RDP
• Redes planas, sin segmentar, hacen que el acceso a ellas sea fácil y los atacantes puedan realizar movimientos laterales sin ninguna limitación
• Dificultades a la hora de parchear y bastionar equipos. Hay muchos sistemas operativos “legacy” con múltiples vulnerabilidades críticas conocidas y fácilmente explotables
• Los ataques son cada vez más sofisticados y, en muchos casos, son difíciles de detectar por herramientas de seguridad. El ransomware es la principal amenaza de estos entornos en la actualidad

ICS threat landscape report

Datos globales:

• Más del 40% de los sistemas de Tecnología Operativa (OT) se vieron afectados por software malicioso durante el año pasado
• El mayor incremento se detectó en la segunda mitad de 2022, con un 34,3% de los equipos de todo el mundo infectados
• Durante los seis últimos meses de 2022, las soluciones de seguridad de Kaspersky bloquearon malware de 7.684 familias diferentes
• Los ataques contra el sector energético y la automoción crecieron hasta el 36,9% y el 34,5%, respectivamente

Datos España:

• España se sitúa como el cuarto país en Europa con más ataques al sector industrial, con un 26,3%, por detrás de Portugal, Estonia y Letonia
• Los scripts maliciosos y las técnicas de phishing fueron los ciberataques más frecuentes, suponiendo el 11,6% del total. Les siguen los troyanos, backdoors y keyloggers, con un 8,6%, y los de denegación de servicio, con un 7,6%
• El uso de software espía también fue tendencia en nuestro país, siendo utilizado para el acceso remoto a equipos, el robo de información personal y el posterior secuestro de datos mediante ransomware

Predicciones para 2023

Respecto a los pronósticos para este año, el CERT ICS de Kaspersky predice un cambio en las amenazas avanzadas persistentes (APT) contra las organizaciones y dispositivos inteligentes (OT) en nuevos sectores industriales y localizaciones. Sectores de la economía como la agricultura, logística y transporte, energía, alta tecnología, farmacéuticas y fabricantes de equipos médicos sufrirán más ataques el próximo año. Los objetivos tradicionales, como los militares y gubernamentales, también estarán en el punto de mira.

Las amenazas también se enfocarán en los transportes no tripulados. Serán tanto objetivos como herramientas de ataque. Además, durante este año, la incidencia geopolítica también tendrá un efecto global en la ciberseguridad industrial.

Más información

• 2023 se perfila como un año de nuevos retos para la ciberseguridad
• 5 hábitos digitales para estar seguros en Internet en 2023
• Estos serán los riesgos para la privacidad online en 2023
• Retos clave para los equipos de ciberseguridad en 2023
• Ciberamenazas empresariales en 2023. Chantaje, falsas fugas de datos y ataques en la nube