Los sistemas industriales en línea sin protección aumentaron un 12% en 2024 y los expertos advierten que el número podría pasar 200,000 este año
- La creciente exposición de los sistemas industriales pone servicios críticos e infraestructura en riesgo real
- AI ayuda tanto a los defensores como a los atacantes a acelerar el descubrimiento y la explotación de vulnerabilidades
- Las decisiones impulsadas por la conveniencia dejan dispositivos críticos en línea creando un riesgo imperdonable
Un nuevo informe ha advertido que después de años de mejora, el número de sistemas industriales directamente accesibles en Internet está creciendo nuevamente.
La investigación de Bitsight afirma que el número de dispositivos expuestos en 2024 creció de 160,000 a 180,000, un salto del 12%.
Si las cosas continúan como han sido, se espera que el número total de dispositivos en riesgo supere las 200,000 para fines de 2025.
ESCENARIO PETIO CASO
Una gran cantidad de estos sistemas, que incluyen controladores de tratamiento de agua, equipos de automatización de edificios y miles de sistemas automáticos de medición de tanques sin autenticación, transportan fallas documentadas, incluidas las vulnerabilidades CVSS 10.0 que son fáciles para los atacantes para explotar.
En el peor de los casos, el científico de investigación principal Pedro Umbelino advierte que los atacantes podrían cortar de forma remota el acceso de combustible o alterar la configuración de seguridad.
Las nuevas instalaciones comenzaron a aparecer en línea en 2024 sin seguridad básica en su lugar, coincidiendo con el aumento de malware, como Frostygoop y Fuxnet, diseñado para dirigir a los sistemas industriales.
Italia y España tuvieron las tasas de exposición más altas cuando se midieron por compañía y población, mientras que los EE. UU. Tenían el mayor número en general.
Hablando sobre los hallazgos del informe, Umbelino nos dijo que la IA se ha convertido en “un multiplicador en ambos lados”.
Explicó que Bitsight utiliza el aprendizaje automático para procesar datos de escaneo a escala de Internet y detectar anomalías, mientras que LLM ahora ayuda a los analistas a acelerar tareas como la salida de descomposición de análisis.
Al mismo tiempo, sin embargo, la IA reduce el costo de los atacantes, lo que les facilita encontrar objetivos y construir malware.
“No necesitas una granja de GPU cuando los dispositivos ya son un enrutador mal configurado de la red pública”, nos dijo.
Cuando se le preguntó si la exposición es el resultado de negligencia o elección deliberada, Umbelino señaló a ambos.
“Creo que la exposición a menudo ocurre debido a la supervisión básica”, dijo, y agregó que muchos casos se reducen a la conveniencia: “El acceso remoto es más fácil, más barato y más conveniente. Los integradores quieren instalaciones rápidas. Los operadores quieren menos fricción. Los proveedores quieren todo conectado”.
“Cuando esas elecciones se acumulan”, dijo, “el resultado es un riesgo sistémico inaceptable si alguien se refiere o no. Por eso me refiero a esta exposición como imperdonable. Porque me parece que no es si un desastre catastrófico sucederá, sino cuándo”.
El informe al que puede acceder aquíinsta a los operadores a eliminar el acceso público, exigir incumplimientos de proveedores más fuertes e involucrar a los proveedores de servicios como socios en el monitoreo.
Estos sistemas advierten el informe, “ejecutan más que plantas y bombas: tienen confianza”.
También te puede gustar
Sigue a TechRadar en Google News y Agréganos como fuente preferida Para obtener nuestras noticias, revisiones y opinión de expertos en sus feeds. ¡Asegúrese de hacer clic en el botón Forzar!
Y por supuesto que también puedes Sigue a TechRadar en Tiktok Para noticias, reseñas, descifos en forma de video y obtenga actualizaciones regulares de nosotros en Whatsapp también.
