España es el cuarto país europeo que recibe más ciberataques en el sector industrial. Así lo constata el informe ‘ICS threat landscape report’, elaborado por Kasperky, en el que se destaca la proliferación de ataques con scripts maliciosos, el phishing y la denegación de servicio.
De acuerdo con estos datos, España se sitúa en cuarta posición entre los países europeos que reciben más ataques a su sector industrial con el 26,3%, por detrás de Portugal, que acapara el 33,1%; Estonia, que recibe el 31,2%; y Letonia, que cuenta con el 29,9%.
Los scripts maliciosos y el uso del phishing se erigen como el tipo de ciberataques más frecuentes en este sector, con el 11,6% del total. No obstante, también tienen una fuerte presencia otros ataques como el uso de troyanos, puertas traseras y ‘keyloggers’. Asimismo, los ataques de denegación de servicio distribuido (DDoS) también siguen proliferando en este sector, protagonizando el 7,6% de ellos.
No obstante, el informe también destaca el importante uso de software espía para el acceso remoto a los equipos de las organizaciones del sector industrial. A través de estos accesos no deseados, los ciberdelincuentes llevan a cabo ataques para el robo de información personal, especialmente credenciales, y posterior secuestro de datos mediante ransomware.
En los últimos seis meses de 2022, las soluciones de Kaspersky bloquearon malware de 7.684 familias diferentes que amenazaban los sistemas de automatización industrial en sectores como la automoción, la ingeniería o la energía. Una cifra que ha experimentado un aumento del 6% en comparación con el mismo período del año anterior.
El sector industrial seguirá en el punto de mira de los ciberataques
Los equipos de tecnología operativa (OT) han sido los que se han visto más afectados en el último año por malware, con el 40,6% del total. No obstante, el informe también destaca que esta afectación suele variar dependiendo de cada sector. Por ejemplo, el automovilístico y el energético han visto cómo sus sistemas OT afectados han crecido 4,6 puntos porcentuales y un punto porcentual, respectivamente.
Las previsiones para este 2023 no son más halagüeñas. Las perspectivas que maneja Kaspersky señalan un cambio en las amenazas avanzadas persistentes (ATP) contra organizaciones y dispositivos inteligentes en nuevos sectores industriales y localizaciones.
En el punto de mira estarían sectores como el de la agricultura, la logística y el transporte, el energético, el de alta tecnología, el farmacéutico y las empresas dedicadas a la fabricación de equipos médicos. Otros objetivos tradicionales, como los militares y gubernamentales seguirán siendo blanco de ciberataques, especialmente dentro de un contexto de ciberguerra a raíz del conflicto en Ucrania.
Esto también seguirá teniendo una importante repercusión en la ciberseguridad industrial a nivel global, por lo que, en los próximos meses, podrían intensificarse las amenazas si se cumplen los pronósticos de los expertos.
