Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Conciencia, amenazas y fallas en sistemas SCADA
SANS publicó los resultados de su encuesta 2014 sobre sistemas de control industrial, en donde 268 profesionales de TI contestaron algunas preguntas sobre conciencia de riesgos, tendencias en amenazas, fallas de seguridad y medios eficaces para mitigar las vulnerabilidades relacionadas a SCADA/ICS (Supervisory Control and Data Acquisition and Industrial Control Systems).
"Los ataques sobre sistemas de control están en aumento", dijo Matt Luallen, analista del SANS y autor de la encuesta. "Los presupuestos para seguridad en entornos SCADA/ICS siguen siendo escasos y las organizaciones continúan dependiendo de recursos limitados y personal capacitado para detectar fallas de seguridad y ataques".
En el año transcurrido desde la última encuesta del SANS sobre este tema, el número de entidades con fallas de seguridad, detectadas o presuntas, incrementó de 28% a casi 40%. Sólo el 9% puede decir que no han sido comprometidas.
Las organizaciones quieren ser capaces de proteger tanto sistemas y como activos, que incluyen sistemas de cómputo, redes, controladores integrados, protocolos de comunicación en sistemas de control y varios activos físicos. Los encuestados también señalaron que se esfuerzan por proteger la seguridad pública, conciencia de riesgo y por ampliar los controles para identificar activos, canales de comunicación y monitoreo centralizado.
Aun así, muchas organizaciones no recolectan o no pueden recolectar datos de algunos de los activos más críticos de sistemas SCADA e ICS. Muchas veces dependen de personal poco capacitado ante la inexistencia de herramientas para detectar problemas.
Es alarmante lo revelado por la encuesta ya que el 16% no tienen procesos establecidos para detectar vulnerabilidades.
Asimismo, la encuesta reflejó una fusión entre los sistemas ICS y los de TI. "Los encuestados indicaron que la seguridad en ICS es implementada por especialistas que informan a los departamentos de ingeniería y TI", menciona Derek Arpa, líder de operación de negocios para programas ICS del SANS. "Esto impone una prioridad real en la coordinación interdepartamental, lo que conlleva a coordinar eficientemente competencias y habilidades para construir un ambiente de trabajo de manera organizada".
