FireEye reporta vulnerabilidades clave que pueden ser utilizadas por cibercriminales para debilitar operaciones industriales.
Robert Freeman, vicepresidente para Latinoamérica, afirma: ‘Las plantas industriales se han vuelto rápidamente confiadas en conectar sistemas y sensores para sus operaciones, aunque la ciberseguridad de la mayoría de las plantas no es tan fuerte como debería. Una clara comprensión de la debilidad común en los ambientes de las plantas ayuda a los consejos corporativos, ejecutivos y oficiales de seguridad a llevar a cabo acuerdos con conocimiento acerca de la seguridad, y hacer preguntas con criterio y buenas inversiones’.
Las seis problemáticas más revelantes clave son los protocolos sin autenticar, algo que permite el envío de comandos ajenos para alterar los procesos y dañar equipos, personal y medioambiente; el hardware obsoleto, que carece de capacidad para convivir con el ambiente de amenazas actual; una autentitación de usuarios débil; verificaciones débiles de integridad de archivos, las cuales pueden dejar entrar archivos maliciosos; sistemas operativos Windows vulnerables (sin parches); y relaciones con terceros no documentadas, que hace difícil informar a los clientes acerca de las posibles fallas.
La compañía recomienda a las empresas tomar las medidas de precaución necesarias para mitigar cada uno de estos problemas, las que están detalladas en su reporte que puede descargar aquí.
