Informes y estudios de ciberseguridad industrial

En ZIUR ofrecemos servicios de divulgación de ciberseguridad para el sector industrial de Gipuzkoa. Los resultados de los análisis y estudios realizados, los recogemos en estos informes que ponemos a tu disposición. Descárgalos y da pasos firmes para el control de la ciberseguridad en tu empresa.

Atrás Inteligencia de Amenazas en el sector industrial. Reporte Trimestral

A lo largo de este informe se puede observar cómo los ataques producidos contra el espacio cibernético se están convirtiendo, cada vez más, en una cuestión de prioridad, pues a pesar de existir diferentes causas que motiven llevar a cabo dichos ataques, las organizaciones referentes al sector industrial se van a ver afectadas con distintos niveles de severidad, ya sea bien de manera directa, o indirectamente.

María Penilla

Directora Técnica de Fundación Ziur

A lo largo de este informe se puede observar cómo los ataques producidos contra el espacio cibernético se están convirtiendo, cada vez más, en una cuestión de prioridad, pues a pesar de existir diferentes causas que motiven llevar a cabo dichos ataques, las organizaciones referentes al sector industrial se van a ver afectadas con distintos niveles de severidad, ya sea bien de manera directa, o indirectamente.

Así pues, para adquirir una visión global de qué es lo que actualmente está sucediendo en el contexto de las ciber-amenazas, se hablará en primer lugar de los antecedentes ocurridos durante los últimos tres meses.

A continuación, se muestra la situación actual mediante un landscape en el que se pondrá en contexto el porqué de las diferentes amenazas surgidas y su principal motivación.

En el siguiente apartado del informe, se encuentran las campañas de amenazas más relevantes en este último trimestre. En estas campañas ha vuelto a ser notorio la cantidad de campañas phishing que siguen activas desde el informe anterior, así como la aparición de nuevos ataques basados en ingeniería social y que suponen un gran riesgo para la actividad industrial. Relacionado con esto último, ha surgido una afluencia de ataques ransomware que han producido enormes estragos tanto a nivel nacional como internacional. Entre ellos destacan los ataques basados en Ryuk, que han puesto el foco en administraciones estatales de gran relevancia como el SEPE o El Ministerio de Trabajo, así como el suceso histórico acontecido en EEUU con el ataque cibernético con Darkside a la compañía Colonial Pipeline.

De igual manera, se incide en cuáles son las campañas más significativas y vulnerabilidades que han surgido en los últimos tres meses en las tecnologías más utilizadas en el sector industrial. En líneas generales, se proporciona información resumida de la vulnerabilidad en sí en el anexo 2.4, así como una serie de datos técnicos sobre la misma (nivel de riesgo, sistemas afectados, CVSS2 y CVSS3, fecha de descubrimiento, formas de mitigarla, descripción, etc.). Adicionalmente a este anexo, en el apartado se comparan las diferentes tecnologías organizadas por sus diferentes usos y se analizan los resultados obtenidos.

En último lugar, pero no por ello menos relevante, se dedica una breve sección de recomendaciones para mitigar el riesgo de ser afectado por alguna de las principales campañas de amenazas. Y, adicionalmente, se incluirá un glosario de términos en la que se explicaran algunos de los conceptos más técnicos mostrados en el documento y que no se hubieran explicado en informes anteriores.
 

ÍNDICE

1. Ficha técnica del documento
2. Resumen ejecutivo
3. Antecedentes
4. Landscape
5. Principales amenazas
5.1 Campañas más significativas
5.2 Tecnologías con vulnerabilidades en los últimos tres meses
6. Recomendaciones finales
7. Glosario de términos 

¿Hablamos?

En ZIUR encontrarás un equipo cercano y colaborador. Si tenéis interés en conocer el servicio de Acompañamiento en ciberseguridad que ofrecemos a través del Observatorio, contáctanos y hablamos.