Los activos médicos, entre los más vulnerables a los ataques
Si bien los dispositivos médicos son los más susceptibles a los CVE sin parches, los activos de tecnología operativa son los más atacados.
Una investigación de Armis ha puesto de relieve los activos con más riesgos que introducen amenazas a empresas de todo el mundo. El estudio se centra en los activos conectados con la mayoría de los intentos de ataque, las vulnerabilidades y exposiciones comunes (CVE) armadas y las calificaciones de alto riesgo. Así, se ha descubierto que los activos de Internet de las Cosas Médicas (IoMT, de sus siglas inglesas) y los dispositivos conectados utilizados en estos entornos son los más susceptibles a CVE sin parches y armados, mientras que los de tecnología operativa (OT) son los más atacados.
Estos son los activos más vulnerables:
Escritores de medios (IoMT)
Bombas de infusión (IoMT)
Reproductores multimedia (IoT)
Switches (IT)
Estaciones de trabajo de ingeniería (OT)
Relojes inteligentes personales
Routers (TI)
Servidores SCADA (OT)
No es sorprendente ver que los activos médicos encabezan la lista. En enero de 2022, un informe de Cynerios descubrió que el 53% de los dispositivos de IoT e IoMT en Estados Unidos planteaban riesgos críticos de ciberseguridad con vulnerabilidades significativas que podrían poner en peligro la seguridad del paciente, la confidencialidad de los datos o la disponibilidad del servicio si se explotan. En junio de este año se reveló que un tercio de los fideicomisos del Servicio Nacional de Salud (NHS) de Reino Unido no tienen ningún método para rastrear IoT, lo que podría exponer la información y los servicios a riesgos de seguridad significativos.
Los 10 principales tipos de activos con el mayor número de ataque se distribuyen en TI, OT, IoT, IoMT, Internet de las Cosas Personales (IoPT) y activos del sistema de gestión de edificios- (BMS). Esto demuestra que los ciberdelincuentes priorizan el acceso potencial a los activos en lugar de su tipología, lo que refuerza la necesidad de que los equipos de seguridad contabilicen todos los activos físicos y virtuales como parte de su estrategia.
Estos son los 10 tipos de dispositivos principales con el mayor número de intentos de ataque:
Estaciones de trabajo de ingenería (OT)
Estaciones de trabajo de imágenes (IoMT)
Reproductores multimedia (IoT)
Ordenadores personales (TI)
Máquinas virtuales (TI)
Dispositivos de alimentación ininterrumpida (BMS)
Servidores (TI)
Escritores de medios (IoMT)
Tabletas (IoPT)
Teléfonos móviles (IoPT)
Los actores de amenazas apuntan intencionalmente a estos activos porque son accesibles externamente, tienen una superficie de ataque expansiva e intrincada y CVE armados conocidos, según Tom Gol, CTO de investigación de Armis. “El impacto potencial de violar estos activos en las empresas y sus clientes también es un factor crítico cuando se trata de por qué estos tienen el mayor número de intentos de incidente”. Por ejemplo, las estaciones de trabajo de ingeniería se pueden conectar a todos los controladores en una fábrica, las estaciones de trabajo de imágenes recopilarán datos privados de pacientes de los hospitales y los UPS pueden servir como punto de acceso a entidades de infraestructura crítica, lo que hace que todos estos objetivos sean atractivos.
