Durante todo el año 2023, el equipo del Instituto Nacional de Ciberseguridad (Incibe) ha trabajado en la provisión de servicios de alerta temprana y avisos relacionados con la seguridad digital. Un año en el que ha continuado la tendencia de años anteriores, puesto que el número de vulnerabilidades detectadas y de avisos emitidos se ha visto aumentado. En esta ocasión, se ha dado un enfoque especial a la sección de avisos en sistemas de control industrial (SCI) y se ha realizado un informe sobre la naturaleza de las vulnerabilidades de la ciberseguridad industrial, según los tipos descritos en la lista Common Weakness Enumerarion (CWE).
El estudio de Incibe ha revelado que la autenticación incorrecta, el Cross-Site Scripting (XSS) y la validación errónea de parámetros de entrada destacan como las inseguridades más comunes. Asimismo, el informe ha evidenciado la persistencia de vulnerabilidades relacionadas con lecturas fuera de límite y el consumo no controlado de recursos, las cuales pueden permitir a un atacante detener el funcionamiento de un software o dispositivo de forma temporal.
Por otro lado, Incibe ha destacado la explotación de vulnerabilidades relacionadas con los servicios web debido a la cantidad de dispositivos industriales que están integrados en servidores online. En este sentido, el documento ha hecho hincapié en la importancia de seguir prácticas sólidas durante el desarrollo de software industrial.
Otras conclusiones en materia de ciberseguridad industrial
Además, el estudio ha arrojado otras conclusiones de gran calado en cuanto al análisis de los avisos recibidos. En primer lugar, la clasificación por sectores de los avisos recibidos indica que las advertencias se han presentado en prácticamente todos los sectores estratégicos definidos en la Ley de Protección de Infraestructuras Críticas. Sin embargo, el informe ha resaltado el sector de energía como el más afectado, manteniéndose como líder en el número de avisos, seguido por otras áreas como la financiera, transporte y agua.
En cuanto al listado de fabricantes más relacionados con los avisos, Incibe ha observado que los grandes líderes en productos de sistemas de control industrial, como Rockwell Automation y Mitsubishi Electric, continúan siendo los más expuestos. Mientras tanto, cabe destacar que la cantidad de avisos no necesariamente refleja la vulnerabilidad de un fabricante, sino su enfoque en investigaciones de seguridad.
Por último, la clasificación según la criticidad mantiene la atención en los avisos de criticidad media, alta y crítica, debido a su impacto significativo en las empresas. El informe ha recalcado el valor de reforzar la protección de los sistemas de control, ya que es el punto de mayor criticidad para la empresa y su proceso productivo.
Archivado en: