Las infraestructuras críticas son altamente vulnerables

Las infraestructuras críticas están más que nunca en el punto de mira de los ciberatacantes. En concreto, los sistemas de interfaz hombre- máquina (HMI, de sus siglas inglesas), según pone de relieve un estudio de Trend Micro. Éstos están expuestos en miles de organizaciones de suministro de agua y energía, lo que podría provocar, según la firma especializada en ciberseguridad, “importantes impactos en el mundo real, como podría ser la contaminación del suministro de agua”.

Una gran mayoría de los HMI expuestos son de organizaciones más pequeñas que alimentan la cadena de suministro de la empresa principal, que sirve al público en general. “Un atacante que tenga acceso a uno de estos sistemas expuestos no solo es capaz de ver toda la información sobre las infraestructuras críticas, sino que también puede interactuar con estas interfaces y explotarlas con fines maliciosos”.

Además, asegura Mark Nunnikhoven, vicepresidente de investigación cloud de Trend Micro, la infraestructura crítica es un punto clave a nivel nacional para la ciberseguridad y para los ciberdelincuentes, que pueden identificar y explotar el eslabón más débil de estos sistemas conectados. “Si se combina esta exposición con el número récord de vulnerabilidades en Sistemas de Control Industrial (ICS) que han sido comunicadas a través de nuestra Zero Day Initiative de este año, se ve un riesgo creciente que se extiende a cada una de nuestras comunidades”.

Muchos de estos HMI son sistemas heredados que no fueron diseñados inicialmente para conectarse a una red de esta manera. Hoy en día, la conectividad se está añadiendo a muchos sistemas de tecnología operativa heredada, que tienen una larga vida útil y son muy difíciles de parchear, lo que incrementa el riesgo de ataques.  La compañía ha publicado este año casi 400 avisos de vulnerabilidades relacionadas con SCADA, lo que representa un aumento del 200% en comparación con el mismo período del año pasado.