Tips

Evolución del Ransomware y su impacto en los ICS

ramsonware y su impacto en ics

Cada vez con más los incidentes en la industria de Latino-América a consecuencia del Ransomware y su impacto en los ICS (Sistemas de Control Industriales).  

 

El Ransomware ha evolucionado en los últimos años y está apuntado a la industria como una actividad lucrativa para cibercriminales. Ha sido lucrativo especialmente en nuestro continente hispano hablante debido a la baja cultura de ciberseguridad industrial, lo que abre un nicho de oportunidades a los ciber-criminales.  

 

Por lo anterior quiero escribir sobre algunos mitos y recomendaciones que te ayudarán a prevenir consecuencias por ataques Ransomware.  

 

 

Almacenamiento y respaldo de información

Una medida de protección contra Ransomware que he visto implementado y que las empresas se ha confiado, es crear respaldos de su información, configuraciones o servidores completos, sin embargo,  los Ransomware también atacan los respaldos y secuestran la información. Algunos Ransomware son Conti, Hive, y REvil, son especialista en atacar los sistemas de respaldos para prevenir que restauren la información.   ¿te imaginas tus equipos de la línea de producción sin configurar y sin respaldos para restaurarlos?    

 

 

Cómo prevenir el ramsonware y su impacto en los ICS

Dependiendo del framework en el que hayas basado tu Plan de CiberSeguridad Industrial, podrás diseñar las medidas de respaldo y restauración, y como lo he comentado anteriormente, puedes hacer una combinación de varios frameworks de ciberseguridad para reforzar puntos importantes en tu plan. Por ejemplo, si tu plan está basado en IEC62443, podrás complementar el apartado de respaldos con NIST-800-209, donde podrás encontrar tres importantes puntos:   Sistemas operativos, firmwares y drivers comprometidos Explotando vulnerabilidades comunes Envenenando respaldos y snapshots (imágenes)    

 

 

Recomendaciones:

Revisa tus procedimientos internos de respaldo y recuperación. Sigue haciendo lo que estés haciendo bien. Refuerza tus respaldos con una auditoría externa, puede que tengan una recomendación para ti de acuerdo a buenas prácticas, experiencia con otros usuarios, etc. Realiza pruebas de que estés seguro puedas recuperarte de un ataque de ramsonware. La administración de vulnerabilidades de respaldo y recuperación minimiza los riesgos. Lee y toma lo puedas implementar del NIST-800-209      

 

 

¿ ya cuentas con tu Plan de CiberSeguridad Industrial ?

Contáctanos para cualquier duda o ayuda que requieras.

 

 

        Artículo escrito por Pedro Bernardo Montero, director de CSI y consultor Senior. Síguelo en LinkedIn

 

 

 
Nuestra consultoría está basada en el estandar ISA99 / IEC62443, te invitamos a conocer más sobre este tema en su página oficial.
ISA99 / IEC62443

ISA99 / IEC62443

 

Back to list