Vulnerabilidad

Vulnerabilidades Industriales 2021

vulnerabilidades industriales 2021

En este artículo revisaremos las Vulnerabilidades Industriales del año 2021, información que nos permitirá corregir riesgos latentes en nuestra red industrial.  

 

Principales Vulnerabilidades industriales del 2021

  • Log4j
  • PrintNightmare
  • Amnesia:33
  • Name:wreck
  • Nucleus:13
  • Number:Jack
  • Infra:Halt
  • Badalloc
  • ModiPWN

 

 

Incremento de CVE’s

Del 2020 al 2021 se detectó un incremento notable de CVE’s, de 703 a 1703 respectivamente. Representa un incremento de más del doble, lo que indica que los fabricantes estás descuidando niveles de seguridad, los usuarios siguen usando software y firmware sin soporte,  el incremento de activos en las redes industriales.

 

 

Vulnerabilidades industriales en el modelo Purdue

56% Nivel 2 y 3. (Sistemas operativos Windows)

23% Nivel 3.5, 4 y 5 (switches de red y routeo)

21% Nivel 0 y 1 (PLC’s, sensores y actuadores)  

 

 

Problemas a resolver y recomendaciones

– Asignar prioridades de acuerdo a nuestra red, no por el nivel de CVE’s publicado.

– Mantener actualizado nuestro inventario de activos. No debemos depender de un listado a mano, debemos auxiliarnos de software  y técnicas de identificación que nos provean en tiempo real detección de nuevos equipos de red.

– Actualizar sistemas operativos de estaciones de ingeniería y HMI’s. Windows 7, ya no es propicio para niveles industriales.

– Implementar tu plan de ciberseguridad, esto te ahorrará recursos y problemas.                    

 

 

Y si aun no tienes un plan de seguridad, contáctanos y podremos ayudarte.    

 

 

Artículo escrito por Pedro Bernardo Montero, director de CSI y consultor Senior. Síguelo en LinkedIn

 

 

 
Nuestra consultoría está basada en el estandar ISA99 / IEC62443, te invitamos a conocer más sobre este tema en su página oficial.
ISA99 / IEC62443

ISA99 / IEC62443

 

 

 
 
Back to list