Secretos para blindar tus instalaciones industriales contra malware por USB

Las organizaciones industriales se enfrentan a amenazas de seguridad no solo en sus redes, sino también en sus fábricas y instalaciones. Un ciberataque exitoso puede comprometer el hardware y software utilizado para operaciones críticas. Aunque la mayoría de los ataques se lanzan a través de una red o una computadora individual, algunos se llevan a cabo mediante dispositivos de almacenamiento. Un informe publicado el martes por Honeywell analiza cómo el malware en los dispositivos USB puede amenazar a las instalaciones industriales.

Secretos para blindar tus instalaciones industriales contra malware por USB - Seguridad | Imagen 1 Newsmatic

Para su Informe sobre Amenazas de Ciberseguridad Industrial USB 2022, Honeywell señaló que las unidades de almacenamiento USB se pueden utilizar para llevar archivos dentro o fuera de las instalaciones industriales. Estas unidades se utilizan para infectar sistemas con malware o comprometer información confidencial. Desde que se publicó el primer informe de este tipo hace cuatro años, las amenazas a las que se enfrentan los entornos de tecnología operativa (OT) se han vuelto más ubicuas y peligrosas.

Índice de Contenido
  1. Aumento de las amenazas basadas en USB
  2. Consejos de Honeywell para protegerse del malware basado en USB
    1. Establecer una política clara de seguridad USB
    2. Reducir el tiempo necesario para remediar una amenaza
    3. Asegurar los archivos, documentos y otros contenidos digitales
    4. Controlar la conectividad de red saliente desde las redes de control de procesos
    5. Mantener la seguridad actualizada
    6. Parchear y endurecer todos los nodos finales

Aumento de las amenazas basadas en USB

Para elaborar su informe, el equipo de Análisis, Investigación y Defensa de Ciberseguridad de Honeywell analizó las amenazas basadas en USB detectadas y bloqueadas por su motor de seguridad. Los dispositivos examinados se utilizaron activamente en instalaciones industriales. Dado que los resultados se limitaron al malware que fue bloqueado, es probable que haya amenazas adicionales no detectadas o registradas en el informe.

De todas las amenazas de seguridad detectadas por Honeywell, el 32% era específico de instalaciones industriales. Aquellas diseñadas para propagarse utilizando dispositivos USB o aprovechar las unidades USB para instalar malware se incrementaron al 52% este año, frente al 37% del año anterior.

Las amenazas dirigidas a establecer acceso remoto al sistema comprometido se mantuvieron en un nivel del 51%. Durante el mismo período, las amenazas de seguridad de alto impacto capaces de provocar una pérdida de control o visibilidad en un dispositivo industrial aumentaron al 81% desde el 79% de todas las amenazas visibles.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Secretos para blindar tus instalaciones industriales contra malware por USB - Seguridad | Imagen 2 Newsmatic

Los resultados de este año representan una mejora con respecto a años anteriores, cuando algunas de las amenazas se duplicaron en actividad. Los aumentos más moderados observados este año sugieren que el nivel de amenazas contra este sector puede haber alcanzado un punto de inflexión, aunque continúan siendo extremadamente altas.

"El malware transportado por USB se utiliza claramente como parte de campañas de ciberataques más grandes contra objetivos industriales", dijo Honeywell en el informe. "Se han producido adaptaciones para aprovechar la capacidad de los medios extraíbles USB para eludir las defensas de la red y superar las barreras físicas en las que muchas de estas instalaciones dependen para su protección.

"Es necesario mantenerse alerta para defenderse de la creciente amenaza de USB, y se recomienda encarecidamente contar con controles de seguridad USB sólidos."

Consejos de Honeywell para protegerse del malware basado en USB

Para las organizaciones industriales que buscan proteger sus instalaciones y tecnología operativa contra compromisos a través de USB, Honeywell ofrece las siguientes recomendaciones.

Establecer una política clara de seguridad USB

Los medios extraíbles USB se pueden utilizar fácilmente como método de ataque inicial en entornos de control industrial y tecnología operativa. Por eso, es importante establecer y aplicar políticas para proteger mejor los medios y periféricos USB.

Cómo proteger tu computadora de los virus: métodos y consejos

Reducir el tiempo necesario para remediar una amenaza

Se están descubriendo nuevos tipos de variantes de amenazas con mayor rapidez, especialmente utilizando dispositivos USB para atacar a personas. Para combatir estas amenazas, se deben examinar los controles de seguridad existentes y los ciclos de parcheo para reducir el tiempo necesario para eliminar una amenaza. Además, se deben considerar los controles externos utilizados para detectar amenazas en tiempo real.

Asegurar los archivos, documentos y otros contenidos digitales

Asegúrese de inspeccionar las rutas principales hacia y entre las instalaciones industriales, incluyendo los medios extraíbles y las conexiones de red. El objetivo es mejorar la capacidad para prevenir la introducción y propagación de malware basado en contenido.

Controlar la conectividad de red saliente desde las redes de control de procesos

Este tipo de acceso debe ser controlado y aplicado de forma estricta por medio de switches, routers y firewalls de red. Las amenazas de seguridad que cruzan la barrera física a través de USB pueden infiltrarse en los sistemas industriales, estableciendo puertas traseras para instalar cargas adicionales y crear procesos de control y comando remotos.

Mantener la seguridad actualizada

Asegúrese de actualizar regularmente los antivirus y el software de seguridad utilizados en las instalaciones de control de procesos. Pero más allá de las defensas antivirus tradicionales, se recomienda encarecidamente adoptar un enfoque de detección de amenazas en capas con inteligencia de amenazas que abarque la tecnología operativa.

Parchear y endurecer todos los nodos finales

Las amenazas de seguridad pueden establecer persistencia y acceso remoto oculto en nodos finales y otros sistemas que, de otro modo, estarían físicamente aislados. Por lo tanto, asegúrese de parchear y proteger los nodos finales en sus instalaciones industriales. Al endurecer los sistemas de tecnología operativa, también se reduce el tiempo necesario para mitigar una amenaza.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Secretos para blindar tus instalaciones industriales contra malware por USB , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.