espana-cuarto-apis-europa-mas-ciberataques-sector-industrial

Los ataques a la tecnología operativa aumentaron un 40% en 2022, y España es el cuarto país en Europa con más ataques al sector industrial, solo por detrás de Portugal, Estonia y Letonia, según los datos de Kaspersky.

En concreto, más del 40% de los sistemas de Tecnología Operativa (OT) se vieron afectados por software malicioso durante el año pasado, según los datos del último estudio de Kaspersky sobre el escenario de amenazas a los sistemas de control industrial.

Los entornos industriales, los más atractivos para los ciberatacantes

Este porcentaje no deja de aumentar y preocupa, y mucho, a los expertos pues se están dando ataque a infraestructuras críticas que pueden tener consecuencias profundas en la sociedad actual. Como ha explicado Mateo de Madariaga, OT & IIoT Security Solutions Manager de Kaspersky Iberia, «los entornos industriales son uno de los sectores más atractivos para los ciberatacantes”.

Así, según apunta el experto, durante los seis últimos meses de 2022, las soluciones de seguridad de Kaspersky bloquearon malware de 7.684 familias diferentes que amenazaron sistemas de automatización industrial de sectores como la automoción, ingeniería o energía. La cifra es mayor (6%) en comparación con los últimos seis meses de 2021. El pasado fue el año con mayor porcentaje de equipos OT afectados por malware en todo el mundo (40,6%).

Sector energético y de automoción

No obstante, la situación cambia en función de cada industria. Los ataques contra el sector energético y la automoción crecieron hasta el 36,9% y el 34,5%.

Ante el aumento de las amenazas a sectores industriales mediante ingeniería social es recomendable para las empresas revisar su enfoque sobre la ciberseguridad y asegurarse de que el personal esté capacitado y los sistemas de defensa actualizados”, ha señalado Mateo de Madariaga.

En cuanto a España, se sitúa como el cuarto país en Europa con más ataques al sector industrial, con un 26,3% y por detrás de Portugal, Estonia y Letonia. Los scripts maliciosos y las técnicas de phishing fueron los ciberataques más frecuentes, suponiendo el 11,6% del total. Seguidos de los troyanos, backdoors y keyloggers, con un 8,6%, y los de denegación de servicio, con un 7,6%. Los scripts se utilizaron para recopilar información, hacer seguimiento de actividad, la redirección a sitios web maliciosos o la descarga de software para minar criptomonedas.

Respecto a los pronósticos para 2023, el CERT ICS de Kaspersky predice un cambio en las amenazas avanzadas persistentes (APT) contra las organizaciones y dispositivos inteligentes (OT) en nuevos sectores industriales y localizaciones. Sectores de la economía como la agricultura, logística y transporte, energía, alta tecnología, farmacéuticas y fabricantes de equipos médicos sufrirán más ataques. Los objetivos tradicionales, como los militares y gubernamentales, también estarán en el punto de mira.

Fuente: IT User