• Saltar a la navegación principal
  • Saltar al contenido principal
S2 Grupo

Empresa Española Especializada en Ciberseguridad

  • Empresa
    • Sobre nosotros
    • Equipo directivo
    • RSE
    • Reconocimientos
  • Especialización
    • OT Industrial
    • IT
    • OT Salud
  • Soluciones
  • I+D+i
  • Talento
  • Noticias y publicaciones
  • Contacto
  • facebook
  • twitter
  • instagram
  • linkedin
|
es arrow down
  • en
© 2023 S2 Grupo
Corporativo

Una infraestructura industrial puede recibir más de 2.750 ciberataques al año

Noticias S2 Grupo
18 Oct 2017
  • La empresa S2 Grupo ha desarrollado durante dos años un proceso de investigación sobre ciberataques a infraestructuras críticas e instalaciones industriales para crear sistemas efectivos de ciberprotección que eviten las consecuencias devastadoras que un ataque podría producir en estos entornos y en la sociedad.
  • En 2015 la compañía puso en marcha un Honeypot para atraer los ataques de los ciberdelincuentes y estudiar su comportamiento. En sólo dos años recibió más de 5.500 ataques, lo que pone de manifiesto que son objetivo directo para los ciberatacantes.
  • Entre las principales conclusiones del informe destaca que actualmente cualquier sistema de control industrial está expuesto a los mismos ciberriesgos que un ordenador, hay que evitar utilizar servidores web para configurar dispositivos industriales y que la formación en ciberseguridad del equipo humano es esencial para minimizar los riesgos.

Valencia, 14 de septiembre de 2017.- La empresa valenciana S2 Grupo ha presentado hoy en su sede de Madrid el I Informe del proyecto de investigación iHoney. Éste forma parte de la línea de I+D+i de la compañía y ha sido financiado por el Ministerio de Industria, Energía y Turismo, dentro del plan de investigación científica, desarrollo e innovación tecnológica 2013-2016. El objetivo de este estudio ha sido indagar en las claves para la ciberseguridad de la industria 4.0 y evitar ciberataques que pongan en jaque su funcionamiento. En este encuentro han participado José Rosell, socio-director de S2 Grupo, y Óscar Navarro, responsable de ciberseguridad industrial de S2 Grupo. Éstos han explicado que la supervivencia de las sociedades modernas depende en gran medida de la continuidad de sus infraestructuras, especialmente de las consideradas críticas (transportes, comunicaciones, energía, abastecimiento de agua, etc.). Como su correcto funcionamiento va estrechamente ligado a la integridad de los sistemas que las controlan y éstos cada vez están más expuestos a posibles ciberataques por su integración con las TIC (a la mayoría se puede acceder de forma remota y están conectados a la red), es fundamental desarrollar sistemas de ciberprotección adecuados que eviten que puedan ser atacados por ciberdelincuentes y así evitar devastadoras consecuencias como las sufridas con el conocido Wannacry. “Actualmente ya hablamos de la industria 4.0, las instalaciones industriales están conectadas a la red. De ahí que los sistemas que la controlan puedan ser hackeados por ciberdelincuentes, como sucede con un ordenador. Esto impulsó que desde S2 Grupo pusiéramos poner en marcha este proyecto de investigación con el objetivo de conocer cómo funcionan los atacantes, qué objetivos persiguen y desarrollar herramientas eficaces para la ciberprotección de la industria”, ha declarado José Rosell. Para desarrollar este proyecto, en 2015 el equipo de expertos de la compañía puso en marcha un Honeypot, una maqueta de una infraestructura considerada "crítica" y conectada a Internet de la misma manera que lo hace cualquier otra industria y que a ojos de cualquier hacker es una infraestructura crítica más que atacar. En sólo dos años recibió más de 5.500 ataques de diversa intensidad, lo que pone de manifiesto cómo son objetivo directo de los ciberdelincuentes. “Este Honeypot fue creado como fuente para extraer información sobre el tipo de ataques que pueden esperarse en una infraestructura industrial y, en consecuencia, poder diseñar herramientas específicas y eficaces para la ciberprotección de los sistemas de control industrial en la actualidad”, ha explicado Óscar Navarro. Conclusiones del I Informe del proyecto de investigación iHoney: claves de la ciberseguridad industrial en la actualidad Desde su desarrollo en 2015, el Honeypot creado por S2 Grupo recibió más de 5.500 ataques de diferente intensidad. Si éstos hubieran sido dirigidos a una infraestructura crítica real (transportes, comunicaciones, energía, abastecimiento de agua, etc.) podrían haber causado consecuencias realmente dañinas para la sociedad. Entre las principales conclusiones y claves para la ciberseguridad industrial extraídas del I Informe del proyecto de investigación iHoney de S2 Grupo destacan las siguientes:

  1. La mayor parte de los ataques provienen de herramientas automatizadas.- Hoy en día cualquier sistema de control industrial está expuesto a los mismos tipos de ciberataque que podría sufrir cualquier sistema conectado a Internet, como un ordenador (ramsonware, etc.).
  2. Origen de los ciberataques.- casi la mitad de los ciberataques recibidos provienen de EEUU, Holanda, Reino Unido y Rumanía (13%, 11%, 10% y 10% de los ataques, respectivamente).
  3. Nuevo panorama de ciberseguridad.- Debido al aumento de la exposición de los sistemas de control industrial a las amenazas que tradicionalmente han afectado a las TI, llegará un punto en que no tenga sentido diferenciar entre amenazas propias de un entorno u otro, dado que serán comunes. S2 Grupo ha concluido que es necesario desarrollar nuevas líneas de trabajo para hacer frente al nuevo panorama. Para ello, la compañía está trabajando en iniciativas de desarrollo de soluciones para la industria 4.0 para las que ha puesto en marcha dos proyectos de I+D+i.
  4. Cuidado con los servidores web para configurar dispositivos industriales.- Para los ciberdelincuentes que realizan ataques de amplia difusión por Internet son muy atractivos los servicios web que ofrecen en la red las compañías debido a que pueden verse afectados por una gran variedad de vulnerabilidades y, además, hay un extenso conocimiento en explotación de aplicaciones web por parte de los atacantes. Esto es un factor fundamental a tener en cuenta debido a la tendencia actual de los fabricantes de dispositivos industriales a incluir servidores web para configurar los dispositivos, ya que pondrían en un elevado riesgo a las compañías.
  5. Fundamental: formación y concienciación.- El equipo humano se ha convertido hoy en un factor clave de la ciberseguridad. Por un lado, son un factor de riesgo y, por otro, se sitúan en la primera línea de defensa. En el informe se concluye que se ha comprobado que al prescindir del factor humano se reciben ataques, pero las consecuencias se minimizan al no activarse gran parte del malware, que suele necesitar de la intervención de un usuario desprevenido para iniciar su actividad. Por este motivo, a la hora de diseñar estrategias de ciberseguridad es imprescindible la formación y la concienciación como una pieza clave de estrategia de protección de una infraestructura crítica. Los miembros de una organización deben verse como un elemento activo de la seguridad de la misma.

Más información: prensa@s2grupo.es

  • fb
  • tw
  • in
Artículos relacionados
Ver todas →
Corporativo
Estas son las empresas españolas lí­deres del mundo de la ciberseguridad
Leer más →
Corporativo
Las Administraciones Públicas y las empresas energéticas son los sectores más expuestos a ciberataque
Leer más →
Corporativo
S2 Grupo recibe el I Premio al Impulso del Empleo Juvenil
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día

S2 Grupo
© 2023 S2 Grupo
  • Central de prensa
  • Aviso legal
  • Política de Privacidad
  • Política de Cookies
S2 Grupo utiliza cookies propias y de terceros para permitir tu navegación, fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Clica aquí para acceder a nuestra Política de Cookies. Puedes aceptar todas las cookies pulsando el botón “ACEPTAR” o configurar o rechazar su uso pulsando el Botón “CONFIGURAR”
ConfigurarAceptar cookies
Manage consent

Resumen de Privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Funcional
Las cookies funcionales ayudan a realizar ciertas funcionalidades, como compartir el contenido del sitio web en plataformas de redes sociales, recopilar comentarios y otras funciones de terceros.
CookieDuraciónDescripción
pll_language1 añoPolylang utiliza la cookie pll_language para recordar el idioma seleccionado por el usuario cuando regresa al sitio web, y también para obtener la información del idioma cuando no está disponible de otra manera.
Análisis
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
Necesaria
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
CookieDuraciónDescripción
_GRECAPTCHA6 mesesEl servicio recaptcha de Google configura esta cookie para identificar bots y proteger el sitio web contra ataques de spam maliciosos.
cookielawinfo-checkbox-analytics1 añoEstablecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional1 añoLa cookie está configurada por el complemento de consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necesaria1 añoEstablecido por el complemento de consentimiento de cookies de GDPR para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
CookieLawInfoConsent1 añoRegistra el estado del botón predeterminado de la categoría correspondiente el estado de CCPA. Funciona solo en coordinación con la cookie principal.
GUARDAR Y ACEPTAR
Funciona con CookieYes Logo