Microsoft ha identificado una gran cantidad de problemas de seguridad de IoT y ha encontrado vulnerabilidades de alta gravedad sin parches en el 75 % de los controladores industriales más comunes en las redes de tecnología operativa (OT) de los clientes.
La investigación del gigante tecnológico también encontró que el 72% de los exploits de software utilizados por lo que Microsoft denomina «Incontroller» ahora están disponibles en línea.
«Incontroller» es lo que la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) describe como un «novedoso conjunto de herramientas de ciberataque orientadas al sistema de control industrial (ICS) patrocinado por el estado».
¿Cuál es la verdadera escala del problema?
Microsoft citó cifras recientes de IDC que estiman que habrá 41.600 millones de dispositivos IoT conectados para 2025, una tasa de crecimiento mucho mayor que la de los equipos de TI tradicionales.
Sin embargo, afirma que el desarrollo de la seguridad de los dispositivos IoT y OT no ha seguido el ritmo de otros sistemas de TI, y los actores de amenazas están explotando estos dispositivos.
Microsoft señaló los ataques cibernéticos de Rusia contra Ucrania, así como otras actividades delictivas cibernéticas patrocinadas por el estado-nación, y dijo que demuestran que «algunos estados-nación ven los ataques cibernéticos contra la infraestructura crítica como deseables para lograr objetivos militares y económicos».
Ciertamente, no tiene que ir muy lejos para ver ejemplos de este tipo de ataques de IoT industriales que causan estragos en todos los involucrados.
En mayo de 2021, el ataque de ransomware Colonial Pipeline interrumpió el suministro de gas natural en gran parte del sur de los EE. UU., lo que provocó aumentos generalizados de los precios.
Para mitigar este tipo de riesgos, Microsoft recomienda a los clientes que trabajen con las partes interesadas para mapear los activos críticos para el negocio, en entornos de TI y OT, así como para identificar qué dispositivos de IoT y OT son activos críticos por sí mismos y cuáles están asociados con otros dispositivos críticos. activos.
Microsoft también recomienda que las organizaciones realicen un análisis de riesgo de los activos críticos, centrándose en el impacto comercial de diferentes escenarios de ataque.
- ¿Está interesado en mantener a su organización a salvo de las ciberamenazas? Consulte nuestra guía de los mejores cortafuegos