El CERT del Instituto Nacional de Ciberseguridad (Incibe) publicó, durante el pasado año, 338 avisos relacionados con los sistemas de control industrial y el Internet de las Cosas en entornos industriales. Estas notificaciones pasan por aplicaciones (de escritorio, web, para móviles…) y elementos de comunicación, entre otros.
En concreto, los dispositivos multipropósito causaron la mayoría de avisos, lo que conllevó que fueran varios los sectores afectados, entre los que destaca el energético. Sin embargo, una mayor cantidad de avisos no significa mayor inseguridad, tal y como destaca el propio organismo público, puesto que el número de dispositivos, fabricantes y procesos juegan un gran papel en la detención de vulnerabilidades.
Ciberseguridad industrial: Criticidad y fragilidades
Referente a la criticidad, la más copiosa (alrededor del 65%) es la alta, seguida por la crítica (en torno al 25%) y, en último lugar, por la media (rondando el 10%).
En cuanto a las fragilidades más comunes, estas comprendieron la validación incorrecta de parámetros de entrada, el Cross-Site Scripting y el desbordamiento de búfer basado en pila. Sin dejar de lado las lecturas fuera de límite y el control de acceso incorrecto.
Por último, en lo relacionado con los meses en los que se publicaron un mayor número de avisos, destacan marzo y abril, ambos con 35. A continuación se sitúan junio y septiembre con 31.
En definitiva, el año 2022 se cierra con un aumento de las vulnerabilidades detectadas y un crecimiento de los avisos emitidos. Y aunque los grandes fabricantes acapararon la mayoría de avisos, los pequeños están comenzando a seguir su tendencia.
Te interesa: Ciberataques en el sector eléctrico: un medio de desestabilización.
Archivado en: