ICS: 1 de cada 3 ataques son al sector manufactura

Una de cada tres computadoras de ICS atacadas durante el primer semestre fue del sector manufacturero

Durante la primera mitad del año, las empresas manufactureras fueron las más susceptibles a las amenazas informáticas: las computadoras de sistemas de controles industriales (ICS por sus siglas en inglés) representaron alrededor de un tercio de todos los ataques, según el informe de Kaspersky Lab “Panorama de amenazas a los sistemas de automatización industrial en el primer semestre de 2017”.

El punto máximo en la actividad de los atacantes se registró en marzo, tras lo cual la proporción de computadoras atacadas disminuyó gradualmente de abril a junio.

Durante los primeros seis meses del año, en Latinoamérica los productos de Kaspersky Lab bloquearon intentos de ataque a 38.9% de los equipos ICS de los que se recibió información anónima, lo que significaron decenas de miles.

La mayoría de estos ataques ocurrió en empresas manufactureras que producen diversos materiales, equipos y bienes. Otras industrias que resultaron considerablemente afectadas incluyen educación, ingeniería, así como petróleo y gas.

Los equipos ICS en las compañías dedicadas a la energía representaron casi 2.3% de todos los ataques.

ICS
                                                                                       ICS

Mientras que los tres principales países con equipos industriales atacados –Vietnam (71%), Argelia (67.1%) y Marruecos (65.4%) – permanecieron igual, los investigadores detectaron un aumento del porcentaje de sistemas atacados en China (57.1%), que ocupó el quinto lugar, según los datos publicados por Kaspersky Lab.

En América Latina, los países que registraron una mayor proporción de equipos industriales atacados son: Perú (50.8%), Venezuela (50%), Ecuador (45.0%) y México (44.9%).

Ranking de los países de la Península Ibérica y América Latina según el porcentaje de equipos de automatización industrial atacados
Ranking de los países de la Península Ibérica y América Latina según el porcentaje de equipos de automatización industrial atacados

Los expertos también descubrieron que la principal fuente de amenazas era Internet: los intentos de descargar malware o acceder a recursos maliciosos o de phishing en la red fueron bloqueados en 24.1% de los equipos ICS en Latinoamérica.

La razón de las estadísticas tan altas para este tipo de infección radica en las interfaces entre las redes corporativas e industriales, la disponibilidad de acceso limitado a Internet desde redes industriales y la conexión a la web de equipos de redes industriales a través de redes de operadores de telefonía móvil.

En total, Kaspersky Lab detectó alrededor de 18,000 variaciones de malware en sistemas de automatización industrial durante los primeros seis meses de 2017, pertenecientes a más de 2,500 familias diferentes.