Un tercio de las vulnerabilidades de los ICS aún no se ha parcheado
La firma de seguridad FireEye ha detectado casi 1.600 vulnerabilidades en sistemas de control industrial, o ICS, desde el año 2000.
La presión contra los sistemas de control industial, o ICS, desde el punto de vista de la seguridad crece tras el informe presentado hace unos días por FireEye. En su Critical Lessons from 15 Years of ICS Vulnerabilities la firma de seguridad asegura haber identificado casi 1.600 vulnerabilidades en estos sistemas de control desde 2000. Más de un tercio siguen sin estar parcheados, “una tendencia que probablemente persistirá”.
La alarma de la falta de seguridad en los sistemas que controlan la energía o agua que utilizamos se generó con la detección del gusano Stuxnet en 2010, que aún sigue utilizándose para lanzar sus ataques.
Entre la falta de parches y lo lento que se aplican cuando existen los ciberdelincuentes tienen enormes oportunidades de explotarlos. El informe de FireEye recoge que hasta abril de 2016 al menos cinco vulnerabilidades de sistemas ICS se han estado explotando.
“La adquisición de iSight por parte de FireEye ha proporcionado una enorme visibilidad en la profundidad y amplitud de las vulnerabilidades en el terreno de los ICS y cómo los ciberdelincuentes intentan explotarlos”, explica la compañía.