Informes y estudios de ciberseguridad industrial

En ZIUR ofrecemos servicios de divulgación de ciberseguridad para el sector industrial de Gipuzkoa. Los resultados de los análisis y estudios realizados, los recogemos en estos informes que ponemos a tu disposición. Descárgalos y da pasos firmes para el control de la ciberseguridad en tu empresa.

Atrás Inteligencia de Amenazas en el sector industrial

Inteligencia de Amenazas en el sector industrial

Maria Penilla

Directora Técnica ZIUR Fundazioa

A lo largo de este informe se puede observar cómo los ataques producidos contra el espacio cibernético se están convirtiendo, cada vez más, en una cuestión de prioridad, pues a pesar de existir diferentes causas que motiven llevar a cabo dichos ataques, las organizaciones referentes al sector industrial se van a ver afectadas con distintos niveles de severidad, ya sea bien de manera directa, o indirectamente.

Así pues, para adquirir una visión global de qué es lo que actualmente está sucediendo en el contexto de las ciber-amenazas, se hablará en primer lugar de los antecedentes ocurridos durante los últimos tres meses.

A continuación, se muestra la situación actual mediante un landscape en el que se pondrá en contexto el porqué de las diferentes amenazas surgidas y su principal motivación.

En el siguiente apartado del informe, se encuentran las campañas de amenazas más relevantes en este último trimestre. En estas campañas cabe destacar la cantidad de ataques de phishing que se están produciendo en los últimos días en España, unido a métodos como el conocido smishing y el peligro que suponen estas campañas de ingeniería social para el sector industrial al poder ser infectadas por malware. Relacionado con esto último, ha surgido una afluencia de nuevas variantes de malware que se unen a campañas ya conocidas como campañas de malware Emotet. Sin embargo, un acontecimiento de gran envergadura internacional sucedió a finales del mes de enero consiguiendo la desarticulación de la red de bots Emotet .

De igual manera, se incide en cuáles son las campañas más significativas y vulnerabilidades que han surgido en los últimos tres meses en las tecnologías más utilizadas en el sector industrial. En líneas generales, se proporciona información resumida de la vulnerabilidad en sí en el anexo 2.3, así como una serie de datos técnicos sobre la misma (nivel de riesgo, sistemas afectados, CVSS2 y CVSS3, fecha de descubrimiento, formas de mitigarla, descripción, etc.). Adicionalmente a este anexo, en el apartado se comparan las diferentes tecnologías organizadas por sus diferentes usos y se analizan los resultados obtenidos.

En último lugar, pero no por ello menos relevante, se dedica una breve sección de recomendaciones para mitigar el riesgo de ser afectado por alguna de las principales campañas de amenazas. Y, adicionalmente, se incluirá un glosario de términos en la que se explicaran algunos de los conceptos más técnicos mostrados en el documento y que no se hubieran explicado en informes anteriores.

ÍNDICE

1. Ficha técnica del documento
2. Resumen ejecutivo
3. Antecedentes
4. Landscape
5. Principales amenazas
5.1 Campañas más significativas
5.2 Tecnologías con vulnerabilidades en los últimos tres meses
6. Recomendaciones finales
7. Glosario de términos 

¿Hablamos?

En ZIUR encontrarás un equipo cercano y colaborador. Si tenéis interés en conocer el servicio de Acompañamiento en ciberseguridad que ofrecemos a través del Observatorio, contáctanos y hablamos.