Apenas un 20 por ciento de las vulnerabilidades exigen un conocimiento profundo en materia de hacking

Un nuevo informe de la firma S2 Grupo revela los riesgos que corren las empresas al proteger sus infraestructuras críticas.

Según se desprende del “IV Informe sobre la protección de infraestructuras críticas” elaborado por S2 Grupo, el 47% de las vulnerabilidades que afectan a Infraestructuras Críticas pueden ser explotadas por hackers que tengan un bajo conocimiento especializado.

En ese sentido, el estudio añade que únicamente un 20% de los posibles ataques contra infraestructuras críticas requiere un nivel de conocimiento especializado alto.

El informe ha analizado los sistemas de automatización de procesos industriales (ICS), que son esenciales en gran parte de la infraestructura industrial española, y son consideradas críticas por el fuerte impacto socioeconómico que conlleva que tengan un fallo de servicio.

Asimismo, se ha desvelado que el 84% de las vulnerabilidades analizadas en los ICS se pueden explotar de forma remota, una cifra considerada preocupante., ya que como recuerda José María Rosell, socio director de S2 Grupo, “los atacantes no necesitan estar físicamente cerca de la industria que quieran hackear”.

Otro punto que también ofrece motivos para la preocupación es el hecho de que el 43% de las vulnerabilidades de los ICS para las que todavía no hay una solución propuesta presenta un alto riesgo.

Eso sí, la gravedad es todavía más elevada al analizar las categorías de hardware o protocolo, ya que el 86% de las vulnerabilidades potenciales no posee un parche de seguridad, lo que implica que la única solución factible para evitar ataques es aislaros completamente de los ICS.

Por otra parte, el estudio de S2 Grupo asegura que tan solo el 14% de las vulnerabilidades son descubiertas por los propios fabricantes del hardware de las Infraestructuras críticas, y expone que las más populares son las de denegación de servicio (DoS), que representan el 29% del total, seguidas de los ataques de Autenticación/Gestión de contraseñas, que suman un 21%.