Ciberseguridad Tendencias 2017

More documents

Recommendations

Info

INFORME VIU Ciberseguridad: Tendencias 2017 La completa seguridad en la industria y las infraestructuras críticas, es hoy una entelequia de la que empiezan a aprovecharse los atacantes. La situación es mejor o peor según la situación geográfica, según informe publicado por el Centro de Ciberseguridad Industrial: “Europa está entre 5 y 10 años por detrás de EEUU en la implantación de controles de Ciberseguridad Industrial, y países como España se encuentran más de un lustro por detrás de otros países europeos como Holanda o el Reino Unido. En Latinoamérica existen también importantes carencias en este ámbito”. 29 Uno de los pocos países latinoamericanos de los que se conocen datos de ataques a infraestructuras es Uruguay: durante 2016, su Centro de Respuesta a Incidentes de Seguridad Informática habría contado 21 casos, seis de muy alta severidad y 15 de alta severidad, dirigidos a servicios considerados como infraestructuras críticas. En Brasil, los ataques a sistemas industriales de automatización explosionaron en 2015, pasando de 114 el año anterior a 778. Los principales responsables fueron los ataques de malware. 30 Esta alta incidencia demuestra que la mayoría de las redes de automatización en Brasil, igual que en otros países, “no tienen los recursos mínimos de seguridad frente a software malicioso, cuentan con máquinas sin antivirus, y con parches obsoletos, cuando existen. Este frágil escenario se debe básicamente a dos factores: el retraso de los fabricantes en la publicación y prueba de parches ya liberados, y la falta de buenas prácticas y políticas de ciberseguridad en las redes de automatización”. En España, según datos del Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), en 2015 se registraron 134 ataques contra infraestructuras críticas españolas y para 2016 se esperaba que fuesen más del doble, alrededor de 300 . El sector energético es el más atacado. Los incidentes más relevantes contra estas infraestructuras en España son los accesos no autorizados, el fraude y el malware, siendo el malware el tipo de incidente con mayor repercusión. Su aumento está siendo de más del 100% anual. 31 32 Figure 3: Fuente: Centro de Ciberseguridad Industrial. 29 https://www.cci-es.org/mapa 30 http://www.elobservador.com.uy/uruguay-sufrio-15-ciberataques-alta-severidad- 2016-n1022628 31 https://www.cci-es.org/documents/10694/296864/Informe+incidentes+de+ciberseguri dad+en+Brasil+2016_ES.pdf/042d6a49-1f73-470e-adfa-484805262dff 32 http://www.cnpic.es/Biblioteca/Noticias/NOTA_DE_PRENSA_SES_PNPIC.pdf 9
INFORME VIU Ciberseguridad: Tendencias 2017 El malware tipo ransomware ha sido en 2016 responsable de algunos sonados ataques contra infraestructuras críticas. En mayo, una empresa de agua y electricidad de Michigan necesitó una semana para recuperarse de un ataque de ransomware que, por suerte, sólo afectó a sus oficinas . Más grave fue, en noviembre, el ataque de un ransomware contra la Agencia de Transporte Municipal de San Francisco . Durante una semana sus usuarios pudieron viajar gratuitamente porque el ataque impactó sus sistemas de pago, más de 2.000 ordenadores. En España, un ransomware inutilizó el 25 de abril el servidor de la Subdirección General de Gestión Económica y Patrimonial del Ministerio del Interior, que da servicio a nueve departamentos. Otro número importante de ataques contra infraestructuras críticas se consideran realizados por grupos sofisticados pagados por gobiernos. Un buen ejemplo sería la llamada Operación Dust Storm, dada a conocer en febrero de 2016 por la firma Cylance. La Operación estaría en marcha desde 2010 y atacaría intereses comerciales de diferentes países, con especial foco en Japón, donde habría asaltado diferentes infraestructuras críticas como compañías eléctricas, petrolíferas y de gas, fianzas, transporte y construcción. 36 Semanas después se descubría otra operación gubernamental dirigida al ataque de las infraestructuras críticas de sus enemigos: OnionDog, en marcha desde 2013 y dirigido contra países de habla coreana que usarían el popular programa de oficina Hangul. El troyano OnionDog aprovechaba una vulnerabilidad en este programa para atacar redes aisladas a través de un gusano USB. Metro y otros sistemas de transporte público, redes eléctricas, empresas del agua y otras estarían entre sus víctimas. 34 33 37 35 en una compañía no desvelada: un grupo hacktivista próximo a Siria se habría infiltrado en el sistema de control de una compañía de agua gracias a que las credenciales se guardaban en su servidor web, accesible vía SQL injection. El sistema atacado era el encargado de los controladores lógicos programables que regulaban las válvulas y canales que a su vez controlaban el flujo del agua y los químicos usados para su tratamiento. Junto a este aumento de la actividad delictiva contra infraestructuras críticas, han avanzado también los esfuerzos dirigidos a la prevención y protección. En marzo de 2016, el Secretario de Estado de Seguridad del gobierno de España presentaba, en la sede de la compañía Gas Natural Fenosa, el “Plan Nacional de Protección de Infraestructuras Críticas” ante 200 operadores públicos y privados de los sectores de energía, industria nuclear, sistema financiero, transporte y agua . 39 Siguiendo este plan, en junio se constituía la “Mesa de Coordinación para la Protección de las Infraestructuras Críticas”. Vectores de mitigación 41 - Crear una política adecuada para la gestión de las aplicaciones que hacen uso de las redes de automatización, aumentando el control de las mismas y limitando su uso a los aplicativos estrictamente necesarios. - Limitar el uso de aplicaciones P2P y/o de intercambio de archivos basado en el navegador en las redes de automatización. - Limitar el uso de aplicaciones de anonimización, como proxies, accesos remotos y túneles cifrados. - Realizar copias de seguridad 38 40 Verizon informaba de otro importante ataque, en marzo de 2016, 33 http://www.theregister.co.uk/2016/05/03/michigan_electricity_utility_downed_by_ ransomware_attack 34 https://threatpost.com/hackers-make-new-claim-in-san-francisco-transit-ransomwareattack/122138 35 http://www.elconfidencial.com/espana/2016-05-03/un-virus-ransomware-inutilizanueve-areas-del-ministerio-del-interior-una-semana_1192757 38 http://www.theregister.co.uk/2016/03/24/water_utility_hacked 39 http://www.cnpic.es/Biblioteca/Noticias/NOTA_DE_PRENSA_SES_PNPIC.pdf 40 http://www.cnpic.es/Biblioteca/Noticias/mesa_coordinacion_pic.pdf 41 https://www.cci-es.org/documents/10694/296864/Informe+incidentes+de+ciberseguri dad+en+Brasil+2016_ES.pdf/042d6a49-1f73-470e-adfa-484805262dff 36 https://www.helpnetsecurity.com/2016/02/24/japanese-critical-infrastructure-undertargeted-attack 37 https://www.helpnetsecurity.com/2016/03/09/oniondog-apt-targets-theinfrastructure-industry 10
Page 1 and 2: INFORME VIU Ciberseguridad: Tendenc
Page 9: INFORME VIU Ciberseguridad: Tendenc
Page 35: INFORME VIU Ciberseguridad: Tendenc

Ciberseguridad Tendencias 2017

Create successful ePaper yourself

Delete template?

Save as template?