Blog

¨Por Ray Lapena

hoy damos la bienvenida al autor del blog invitado, Ray Lapena, gerente de relaciones públicas en Tripwire, una parte de la familia Belden. Originalmente publicado en https://www.tripwire.com/state-of-security/ics-security/70-percent-energy-security-pros-fear-digital-attacks-produce-catastrophic-failure/, el artículo ofrece información que  creemos encontrará valiosa

Los atacantes digitales están apuntando a las organizaciones en el sector energético como nunca antes. Por ejemplo, hace apenas unas semanas, el FBI y el Departamento de Seguridad Nacional emitieron un informe conjunto que describe una campaña masiva de hackeo ruso para infiltrarse en la infraestructura crítica de Estados Unidos. En un principio, el gobierno de los Estados Unidos culpó públicamente al gobierno de Rusia por los ataques a la infraestructura energética.

Noticias como esta y amenazas recientes como Triton e Industroyer plantean dos preguntas: ¿qué tan preocupados están los profesionales de la seguridad energética sobre las amenazas digitales, y qué creen que ocurrirá en su organización si un ataque digital tiene éxito?

Para averiguarlo, Tripwire encargó a Dimensional Research que examinara la seguridad de los sistemas de control industrial (ICS) en la industria energética. Lo hizo al encuestar a 151 profesionales de seguridad de TI y tecnología operativa (OT) en empresas de energía y petróleo y gas en marzo de 2018.

La mayoría de los encuestados en el estudio de Tripwire dijeron que estaban preocupados por los posibles impactos que un ataque digital podría tener en su organización. Cerca de todos los participantes dijeron que temían cierres operacionales y amenazas a la seguridad de sus empleados en un 97 por ciento y 96 por ciento, respectivamente. Además, el 70 por ciento de estos profesionales de seguridad temía consecuencias más graves como una explosión y otros «fallos catastróficos».

Tim Erlin, vicepresidente de gestión de productos y estrategia en Tripwire, dice que estas preocupaciones reflejan los tipos de amenazas que enfrentan las organizaciones en energía y otras infraestructuras críticas:

Las compañías de energía han aceptado la realidad de que las amenazas digitales pueden tener consecuencias tangibles. Esta percepción quizás se ve acrecentada por los ataques recientes que fueron específicamente diseñados para afectar las operaciones físicas y han demostrado ser capaces de hacerlo.

En diciembre de 2017, FireEye reveló su descubrimiento de TRITON, un marco de ataque que es capaz de cerrar las operaciones de la planta y producir resultados más serios. Solo seis meses antes, ESET arrojó luz sobre Win32 / Industroyer, un malware modular que puede acabar con los sistemas ICS al hablar sobre protocolos de comunicación industrial y desplegar el malware wiper.

En la encuesta, el 59 por ciento dijo que sus compañías aumentaron las inversiones de seguridad debido a los ataques dirigidos por ICS como Trisis / Triton, Industroyer / CrashOverride y Stuxnet. Sin embargo, muchos sienten que todavía no tienen el nivel adecuado de inversión para cumplir con los objetivos de seguridad de ICS.

Más de la mitad (56 por ciento) de los encuestados de la encuesta de Tripwire consideraron que se requeriría un ataque significativo para lograr que sus empresas inviertan en seguridad de manera adecuada. Esta puede ser la razón por la cual solo el 35 por ciento de los participantes adoptan un enfoque de varias capas para la seguridad de ICS, ampliamente reconocido como una mejor práctica. El treinta y cuatro por ciento dijo que se estaba enfocando principalmente en la seguridad de la red y el 14 por ciento en la seguridad del dispositivo ICS.

Erlin está preocupado por estos hallazgos:

Es preocupante que más de la mitad esperaría a que ocurriera un ataque antes de invertir adecuadamente dado lo que está en juego con la infraestructura crítica. La industria de la energía debería invertir en el establecimiento de estrategias de ciberseguridad más sólidas con una base adecuada de controles de seguridad críticos y capas de defensa

toda la información y nombres de productos son marcas registradas propiedad de BELDEN  y TRIPWIRE

esta es una traducción y adaptación de: https://www.belden.com/blog/industrial-security/70-percent-of-energy-security-pros-fear-digital-attacks-could-produce-a-catastrophic-failure

Related Posts

06Abr

Belden Blog Uso de las métricas empresariales para analizar el consumo de energía del centro de datos

Por  read more
05Oct

Nuevos gabinetes Belden ECX Wall Mount

Mira las novedadesPaneles de conexión de montaje en pared FiberExpress ECXComo ampliación de la familia de productos ECX, los paneles... read more
06Oct

La evolución de las redes convergentes: IoT está aquí para quedarse

Por: Henry Franc Últimamente, me han recordado una cita que  se le atribuye a Charles Darwin: "... No es la especie... read more
26Nov

Catalogo Siemon

En el siguiente enlace encontrara el catalogo de todos los productos de SIEMON http://files.siemon.com/int-download-catalogs-system-catalog/2015-siemon-full-catalog-north-america.pdf read more
08May

Siemon: Z-MAX 6A UTP Sistema Categoría 6A

La solución de Siemon Z-MAX 6A UTP fue desarrollada con una meta: romper con las limitaciones del cableado categoría 6A... read more
22Nov

Siemon Lightstack Plug and Play de fibra de ultra alta densidad.

Siemon Lightstack Plug and Play de fibra de ultra alta densidad. https://www.youtube.com/watch?v=IZBd8aZQcC0&t=1s read more
09Dic

UPS Outdoor 1500A

UPS al aire libre está diseñado para entornos exigentes  y extremos donde se necesita  energía de reserva limpia. Incorporado con... read more
21Ago

«Cap n Go» de Belden

https://youtu.be/PEuJO2_hL8w La función "cap n go" de Belden se puede usar en cualquier cable REVConnect preterminado o en una terminación REVConnect... read more
08Dic

Soluciones para centros de datos: Por qué la misma receta no sirve para todos

Hay dos reglas que conviene recordar a la hora de elegir soluciones para centros de datos: lo que funciona para... read more
12Feb

Belden: Kit de Instaladores de Coaxial

DBPSAKIT es el kit para instaladores de coaxial: sirve para RG6 y RG59, tanto para BNC como para “F”. Incluye cuchilla... read more