La ciberseguridad de la industria eléctrica, nuclear y de agua es muy precaria
29/04/2022
Más Noticias de Ciberseguridad
Investigadores neerlandeses han realizado varias simulaciones de ciberataques a sistemas que controlan redes eléctricas, sistemas de agua y reactores nucleares de todo el mundo, y la facilidad con la que lo han conseguido es muy preocupante.
A pesar de que cualquier fallo en este tipo de infraestructuras podría desembocar en un desastre que podría afectar a la vida de miles de personas y costar cientos de millones, los investigadores aseguran que ha sido sorprendentemente fácil y lo consiguieron en solo dos días en los ratos libres que les dejaba su trabajo.
Estos intentos de vulnerar la seguridad los realizaron participando en el concurso de "hacking" más importante del mundo, el Pwn2Own, cuyo objetivo este año eran los sistemas de control industrial que funcionan en instalaciones críticas.
Este año, como decimos, los ganadores han sido los investigadores Daan Keuper y Thijs Alkemade, que se han llevado 90.000 dólares por encontrar un error en la comprobación de aplicaciones confiables del protocolo de comunicaciones OPC UA, que se utiliza en todo el mundo industrial como conector entre sistemas y es un componente central de las redes industriales típicas, habiendo conseguido estos dos investigadores saltarse la autentificación que normalmente se requiere para leer o cambiar cualquier cosa.
Los ganadores aseguran que el entorno de los sistemas de control industrial es muy asequible para ser atacado.
De hecho, en la vida real ya ha habido algunos incidentes graves en este sentido:
El mayor problema de implantar mayores protecciones de seguridad en todos estos sistemas es que se trata de sistemas que llevan muchísimos años funcionando sin parar y pararlos o apagarlos para actualizaros implicaría detener su producción, con todo lo que ello implica.
Consejos de ciberseguridad:
Aparte de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:
- Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- Backup local desconectable: una vez realizada la copia de seguridad, de modo automático y sin necesidad de intervención de los usuarios, el dispositivo de backup se desconectará automáticamente del sistema, quedando así fuera del alcance de cualquier ataque ransomware, intrusión, boicot, etc.
- Autentificación de doble factor: resulta de gran interés contar con una capa de seguridad extra en el proceso de inicio de sesión de las cuentas y servicios de Internet de la empresa haciendo que sea necesario verificar mediante 2 criterios diferentes la titularidad o permiso para acceder.
- Almacenamiento en frío: servicio de backup creado para ofrecer grandes capacidades de almacenamiento a los precios más bajos posibles, perfecto para empresas que necesitan almacenar grandes cantidades de información y no necesitan acceder instantáneamente a los datos almacenados en la copia de seguridad.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone, etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
- Rellenando cualquiera de los formularios de contacto de esta web.
Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras
Noticias de Ciberseguridad
29/04/2022
Más Noticias de Ciberseguridad
Investigadores neerlandeses han realizado varias simulaciones de ciberataques a sistemas que controlan redes eléctricas, sistemas de agua y reactores nucleares de todo el mundo, y la facilidad con la que lo han conseguido es muy preocupante.
A pesar de que cualquier fallo en este tipo de infraestructuras podría desembocar en un desastre que podría afectar a la vida de miles de personas y costar cientos de millones, los investigadores aseguran que ha sido sorprendentemente fácil y lo consiguieron en solo dos días en los ratos libres que les dejaba su trabajo.
Estos intentos de vulnerar la seguridad los realizaron participando en el concurso de "hacking" más importante del mundo, el Pwn2Own, cuyo objetivo este año eran los sistemas de control industrial que funcionan en instalaciones críticas.
Este año, como decimos, los ganadores han sido los investigadores Daan Keuper y Thijs Alkemade, que se han llevado 90.000 dólares por encontrar un error en la comprobación de aplicaciones confiables del protocolo de comunicaciones OPC UA, que se utiliza en todo el mundo industrial como conector entre sistemas y es un componente central de las redes industriales típicas, habiendo conseguido estos dos investigadores saltarse la autentificación que normalmente se requiere para leer o cambiar cualquier cosa.
Los ganadores aseguran que el entorno de los sistemas de control industrial es muy asequible para ser atacado.
De hecho, en la vida real ya ha habido algunos incidentes graves en este sentido:
- En 2015 ciberdelincuentes lanzaron un ciberataque que saboteó y manipuló el sistema nuclear de Irán.
- El verano pasado una vulnerabilidad en una contraseña del sistema informático del mayor oleoducto de combustible de EEUU hizo que éste tuviera que ser cerrado.
El mayor problema de implantar mayores protecciones de seguridad en todos estos sistemas es que se trata de sistemas que llevan muchísimos años funcionando sin parar y pararlos o apagarlos para actualizaros implicaría detener su producción, con todo lo que ello implica.
Consejos de ciberseguridad:
Aparte de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:
- Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- Backup local desconectable: una vez realizada la copia de seguridad, de modo automático y sin necesidad de intervención de los usuarios, el dispositivo de backup se desconectará automáticamente del sistema, quedando así fuera del alcance de cualquier ataque ransomware, intrusión, boicot, etc.
- Autentificación de doble factor: resulta de gran interés contar con una capa de seguridad extra en el proceso de inicio de sesión de las cuentas y servicios de Internet de la empresa haciendo que sea necesario verificar mediante 2 criterios diferentes la titularidad o permiso para acceder.
- Almacenamiento en frío: servicio de backup creado para ofrecer grandes capacidades de almacenamiento a los precios más bajos posibles, perfecto para empresas que necesitan almacenar grandes cantidades de información y no necesitan acceder instantáneamente a los datos almacenados en la copia de seguridad.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone, etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
- Rellenando cualquiera de los formularios de contacto de esta web.
Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras
Noticias de Ciberseguridad