El Equipo de respuesta a emergencias cibernéticas de sistemas de control industrial (ICS CERT) de Kaspersky publicó detalles de su análisis sobre las tendencias de ciberseguridad de la tecnología operativa (OT) en el segundo semestre de 2023. Este ofrece una visión de la evolución de las amenazas a nivel mundial y regional, así como por industrias específicas. Al final del año, aunque América Latina registró un ligero descenso, el porcentaje de equipos en los que se bloquearon objetos maliciosos fue más alto (39%) que en otras regiones.

El análisis de Kaspersky muestra un descenso en el porcentaje de equipos de OT atacados a nivel mundial en 2023: 31.9% en el segundo semestre frente al 34% en el primero. A pesar de esta reducción, durante el año pasado el panorama de las amenazas propagadas a través de Internet continuó siendo la principal fuente de riesgos cibernéticos para los equipos OT, lo que representa el 18.1% de los ataques, seguidos por el correo electrónico con un 4% y las unidades extraíbles con un 1.9%.

Porcentaje de computadoras OT en los que se bloquearon objetos maliciosos en sectores seleccionados

Sin embargo, los expertos también descubrieron un preocupante aumento global de los sistemas ICS (14 veces mayor) que pone de relieve la evolución de las tácticas empleadas por los ciberdelincuentes, que buscan explotar las vulnerabilidades y aprovechar la infraestructura de ICS para obtener beneficio económico. Además, esto puede significar un cambio en el enfoque hacia técnicas de explotación más discretas.

El análisis de Kaspersky revela que el porcentaje de computadoras ICS en las que se evitó la actividad maliciosa en América Latina fue de 31.3%.

También subraya la importancia de tener en cuenta los problemas de ciberseguridad específicos de cada país. Por ejemplo, Latinoamérica encabeza las regiones por porcentaje de computadoras ICS en las que se bloquearon scripts maliciosos y páginas de phishing, representando un alto riesgo de ataques dirigidos a segmentos de redes tecnológicas. La región también lidera en el porcentaje de equipos en los que se bloquearon documentos maliciosos, al parecer, como consecuencia del alto porcentaje de sistemas que han experimentado phishing.

De hecho, México, Uruguay, República Dominicana, Ecuador y Nicaragua figuran entre el Top 15 de países y territorios a nivel global con el mayor porcentaje de computadoras ICS en las que se bloquearon documentos maliciosos durante el segundo semestre de 2023.

Centrándose en industrias específicas, el informe identifica la automatización de edificios como el sector más atacado. El sector del petróleo y el gas muestra una tendencia fluctuante, experimentando un ligero aumento de los ataques en el segundo semestre 2023 después de un período de declive.

Porcentaje de computadoras OT en los que se bloquearon objetos maliciosos en sectores seleccionados.

Para mantener sus equipos OT protegidos, los expertos de Kaspersky recomendaron:

• Realice evaluaciones de seguridad periódicas de los sistemas OT para identificar y eliminar posibles problemas de ciberseguridad.
• Establezca un proceso continuo de evaluación y triaje de vulnerabilidades como base para una gestión eficaz.
• Actualice los componentes clave de la red OT de la empresa; aplique correcciones y parches de seguridad o implementa medidas compensatorias rápidamente. Es crucial para prevenir un incidente grave que podría llegar a costar millones debido a la interrupción del proceso de producción.
• Utilice soluciones EDR para la detección oportuna de amenazas sofisticadas, investigación y reparación eficaz de incidentes.
• Mejore la respuesta ante técnicas maliciosas nuevas y avanzadas mediante la creación y el refuerzo de las capacidades de prevención, detección y respuesta de sus equipos. Una de las medidas clave para lograrlo, es formar en seguridad en OT a los equipos de seguridad de TI y el personal de OT.