Minuto a Minuto

Nacional Sheinbaum promete 2 mil 377 km de trenes públicos durante su sexenio
La presidenta Sheinbaum destacó que además de los 2 mil km de vías para trenes públicos se trabajará en la conectividad hacia ellos
Nacional Detienen en Iztapalapa a ladrones de medicamentos
Dos mujeres y un hombre fueron detenidos en Iztapalapa por el robo de medicamentos controlados y narcomenudeo
Internacional Médicos sin Fronteras: Hospitales del epicentro del ébola en RDC están “repletos” de casos sospechosos
"Estamos repletos de casos sospechosos de ébola, no tenemos espacio", han dichos hospitales de RDC a Médicos sin Fronteras
Ciencia y Tecnología Niños con atrofia muscular logran ponerse en pie con un nuevo robot
Un estudio presenta los avances en materia de atrofia muscular espinal, gracias a un dispositivo robótico ligero
Nacional Balacera en la Miguel Hidalgo, CDMX, deja dos muertos
Autoridades de la Ciudad de México detallaron una balacera en la colonia Argentina Poniente de la alcaldía Miguel Hidalgo
Ver más noticias
Ciencia y Tecnología
Ataques de malware se dirigen al sector industrial mexicano

Ataques de malware se dirigen al sector industrial mexicano

Equipos que se utilizan para supervisar y almacenar datos o desarrollar software industrial, en la mira de la ciberdelincuencia

octubre 7, 2024

El Panorama de Amenazas para México muestra que en el país se registraron 138 millones de ataques de malware en 2023. De acuerdo con los datos de Kaspersky, estos impactaron en algunas de las principales entidades industriales del país; el top 5 lo conforman la Ciudad de México con 14.11% de los ataques, le siguen el Estado de México (11.60%), Nuevo León (7.11%), Jalisco (7.02%) y Guanajuato (5.52%).

Este es un hallazgo relevante considerando que estas entidades sostienen algunos de los sectores industriales más importantes para la economía mexicana, como el de energía, petróleo, gas y manufactura que, en general, fueron los más atacados en América Latina durante el segundo semestre de 2023. En este mismo periodo, los expertos de Kaspersky identificaron que México fue el cuarto país con más ataques de malware (34.64%) en computadoras de Sistemas de Control Industrial (ICS) en la región.

Se trata de equipos que se utilizan para supervisar y almacenar datos o desarrollar software industrial, o como estaciones de trabajo de ingenieros y operadores. Suelen ser un objetivo atractivo para los cibercriminales por la información altamente sensible que poseen, desde registros financieros, propiedad intelectual y datos de los procesos de producción, así como de proveedores, clientes y empleados.

Porcentajes de bloqueo de malware en equipos ICS de la región en el segundo semestre de 2023
La investigación identificó entre los ataques una gran variedad de malware proveniente de Internet y correos electrónicos, principalmente. Se registraron, por ejemplo, objetos maliciosos que incluyen páginas de phishing y scripts, los cuales buscan redirigir al usuario a sitios peligrosos, con el objetivo de recopilar información e instalar otros tipos de malware en los sistemas, como software espía o ransomware.

También se detectaron documentos maliciosos y, de hecho, México se posicionó como el segundo país a nivel mundial con el mayor porcentaje de computadoras de sistemas de control industrial en las que se identificaron este tipo de archivos (8.5%). Los criminales los envían adjuntos en mensajes de phishing con enlaces a malware que puede descargar otros archivos peligrosos y realizar cambios en un sistema conectado.

De acuerdo con Jaime Berditchevksy, director general para México en Kaspersky, el que este tipo de amenazas estén presentes en el país es preocupante. Esto porque llevan a las organizaciones con operaciones de producción e infraestructura crítica a enfrentar un creciente número de incidentes de seguridad que pueden causar graves consecuencias, desde la interrupción de sus actividades, pérdidas financieras, daños legales y reputacionales, así como un impacto en su cadena de valor y en la vida diaria de los usuarios.

El sector industrial mexicano ha tenido avances importantes en su transformación digital para incrementar su productividad y competitividad. Sin embargo, estos avances estarán en riesgo si las organizaciones industriales no tienen una estrategia adecuada para proteger su información sensible y la de clientes, proveedores o empleados, contra los ciberataques. Para sobrevivir en esta era digital, solo necesitan de tres ejes básicos: inteligencia de amenazas, para tomar decisiones proactivas e informadas; una herramienta de seguridad adecuada a sus necesidades, pues cada proceso industrial es único; y capacitar a los empleados de todos los niveles, al ser el eslabón más débil en la cadena de ciberseguridad industrial”, concluyó el directivo.

Adicionalmente, para proteger los sistemas de control industrial, los expertos de Kaspersky recomiendan:

-Realizar evaluaciones de seguridad periódicas de los sistemas de tecnología operativa (OT), es decir, el hardware y software utilizado para monitorear y controlar procesos físicos, dispositivos e infraestructura; a fin de identificar y eliminar posibles problemas de ciberseguridad.

-Actualizar los componentes clave de la red OT de la empresa; aplicar correcciones y parches de seguridad o implementar medidas compensatorias rápidamente. Es crucial para prevenir un incidente grave que podría llegar a costar millones debido a la interrupción del proceso de producción.

-Mejorar la respuesta ante técnicas maliciosas nuevas y avanzadas desarrollando y reforzando las capacidades de prevención, detección y respuesta de tus equipos. Una de las medidas clave para lograrlo, es la capacitación en ciberseguridad del personal de todos los niveles, incluyendo los profesionales de TI.

-Evitar que los ataques de malware y otras amenazas avanzadas afecten a los procesos industriales críticos, utilizando soluciones, como Kaspersky Industrial CyberSecurity, que monitoreen de manera confiable todo lo que sucede en su red, desde el punto de vista de ciberseguridad; asimismo que ayuden a detectar y bloquear amenazas de manera oportuna.

Con información de Kaspersky