En este artículo revisaremos las Vulnerabilidades Industriales del año 2021, información que nos permitirá corregir riesgos latentes en nuestra red industrial.
Principales Vulnerabilidades industriales del 2021
- Log4j
- PrintNightmare
- Amnesia:33
- Name:wreck
- Nucleus:13
- Number:Jack
- Infra:Halt
- Badalloc
- ModiPWN
Incremento de CVE’s
Del 2020 al 2021 se detectó un incremento notable de CVE’s, de 703 a 1703 respectivamente. Representa un incremento de más del doble, lo que indica que los fabricantes estás descuidando niveles de seguridad, los usuarios siguen usando software y firmware sin soporte, el incremento de activos en las redes industriales.
Vulnerabilidades industriales en el modelo Purdue
56% Nivel 2 y 3. (Sistemas operativos Windows)
23% Nivel 3.5, 4 y 5 (switches de red y routeo)
21% Nivel 0 y 1 (PLC’s, sensores y actuadores)
Problemas a resolver y recomendaciones
– Asignar prioridades de acuerdo a nuestra red, no por el nivel de CVE’s publicado.
– Mantener actualizado nuestro inventario de activos. No debemos depender de un listado a mano, debemos auxiliarnos de software y técnicas de identificación que nos provean en tiempo real detección de nuevos equipos de red.
– Actualizar sistemas operativos de estaciones de ingeniería y HMI’s. Windows 7, ya no es propicio para niveles industriales.
– Implementar tu plan de ciberseguridad, esto te ahorrará recursos y problemas.
Y si aun no tienes un plan de seguridad, contáctanos y podremos ayudarte.
Artículo escrito por Pedro Bernardo Montero, director de CSI y consultor Senior. Síguelo en LinkedIn
ISA99 / IEC62443