IPv4 esta vez realmente se acabo

Microsoft ha identificado una gran cantidad de problemas de seguridad de IoT y ha encontrado vulnerabilidades de alta gravedad sin parches en el 75 % de los controladores industriales más comunes en las redes de tecnología operativa (OT) de los clientes.

La investigación del gigante tecnológico también encontró que el 72% de los exploits de software utilizados por lo que Microsoft llama «Incontroller» ahora están disponibles en línea.

«Incontroller» es lo que la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) describe como un «nuevo conjunto de herramientas de ciberataque orientadas al sistema de control industrial (ICS) patrocinado por el estado».

¿Cuál es la escala real del problema?

Microsoft citó cifras recientes de IDC que estiman que habrá 41.600 millones de dispositivos IoT conectados para 2025, una tasa de crecimiento que supera con creces la de los equipos informáticos tradicionales.

Sin embargo, afirma que el desarrollo de seguridad de los dispositivos IoT y OT no ha seguido el ritmo de otros sistemas informáticos, y los actores de amenazas están explotando estos dispositivos.

Microsoft señaló los ataques cibernéticos de Rusia en Ucrania, así como otras actividades delictivas cibernéticas patrocinadas por el estado-nación, y dijo que demuestran que «algunos estados-nación ven los ataques cibernéticos en la infraestructura crítica como deseables para lograr objetivos militares y económicos».

Ciertamente, no tiene que ir muy lejos para ver ejemplos de este tipo de ataques de IoT industriales que causan estragos en todos los involucrados.

En mayo de 2021, el ataque de ransomware Colonial Pipeline interrumpió el suministro de gas natural en gran parte del sur de los Estados Unidos, lo que provocó un aumento generalizado de los precios.

Para mitigar este tipo de riesgos, Microsoft recomienda que los clientes trabajen con las partes interesadas para mapear los activos comerciales críticos, en entornos de TI y OT, así como para identificar qué dispositivos de IoT y OT son activos críticos en sí mismos y cuáles están asociados con otros críticos. activos. activos.

Microsoft también recomienda que las organizaciones realicen análisis de riesgo en activos críticos, centrándose en el impacto comercial de diferentes escenarios de ataque.

  • ¿Quieres proteger a tu organización contra las ciberamenazas? Consulte nuestra guía de los mejores cortafuegos
Share This