900 230 240
Ciberseguridad »
  • Uno de los puntos más débiles de la infraestructura son los servidores web que se utilizan para configurar dispositivos industriales
  • Instituto Tecnologico MasterD

 

 
Imagen Noticia

El Ministerio de Industria, Energía y Turismo ha financiado un estudio de investigación realizado por la empresa valenciana S2 Grupo.

 

Tras dos años de investigación se ha presentado el informe, y algunos datos son alarmantes. “Una infraestructura industrial puede recibir más de 2.750 ciberataques al año”.

 

Para el estudio, se ha valido de una técnica denominada Honeypot. Para llevar a cabo el estudio, han creado un sistema trampa por el cual se genera una estructura que simula una instalación real para atraer los ataques informáticos. De este modo los expertos en seguridad, son capaces de detectar ataques antes de afectar a sistemas críticos, obtener información de los mismos y poder investigarlos para estar preparados en el futuro

 

El informe destaca distintos puntos a tener en cuenta:

 

 Gran parte de los ataques son generados por herramientas automatizadas

 Los países de origen de la mayor parte de los ataques provienen de USA, Holanda, UK y Rumanía

 Hay que tener mucha precaución a la hora de trabajar con servidores web y dispositivos industriales

 Es fundamental la formación del personal

 La industria 4.0 ha generado un nuevo panorama en el marco de la ciberseguridad

 

El estudio deja muchas acciones a tener en cuenta desde hoy mismo. También es necesario entender que no hay que ser un ciberdelincuente para poder acceder a distintos sistemas industriales a través de sencillas búsquedas en Google.

 

Como bien se indica, los servidores web de muchos PLC están expuestos al alcance de cualquiera.

 

Por poner un ejemplo, es posible acceder a los PLC Sauter buscando en google intitle:” Sauter moduWeb - Login.

 

Tras esto, veremos una lista con diferentes “objetivos”. Si en alguno de estos equipos no se han modificado los datos de acceso configurados por defecto el control del mismo está al alcance de cualquiera

 

De la misma forma, con una sencilla búsqueda en shodan somos capaces de descubrir miles de  dispositivos de Rockwell Automation/Allen-Bradley.

 

No solo hay disponibles PLC. También se pueden encontrar equipos diseñados para el IoT como por ejemplo los sistemas de Niagara, utilizando de nuevo shodan.

 

Como bien indican desde el informe, la mejor forma de contar con una Industria 4.0, es la formación del equipo humano para reducir al máximo posible cualquier tipo de vulnerabilidad

 
Sobre el Autor: Instituto Tecnológico MasterD

Foto autor
Instituto Tecnológico Profesional de MasterD.

7 respuestas a La ciberseguridad de la industria 4.0

Mari cruz 30 de Abril 2018
creo que es muy importante tener un ciberseguridad por proteger los datos e información de internet

MasterD

07 de Mayo 2018
Hola Mari Cruz, a veces no somos conscientes de lo expuestos que están nuestros datos en la red. Nos alegra que te haya parecido internaste. Un saludo

MasterD

07 de Mayo 2018
Hola Mari Cruz, a veces no somos conscientes de lo expuestos que están nuestros datos en la red. Nos alegra que te haya parecido internaste. Un saludo
ALEXANDRA 02 de Mayo 2018
gracias por la información, muy útil y oportuna.

MasterD

07 de Mayo 2018
Hola Alexandra, nos alegra que te haya parecido interesante, debemos ser conscientes de todo lo que publicamos en internet y también de proteger nuestras cuentas y actividades que realizamos con el ordenador. Saludos y muy buen lunes,
Silvia 24 de Mayo 2018
Me parece muy interesante el artículo. Lo que está claro que al mismo tiempo que avanza la tecnología y hace más eficientes a las empresas, también hay un mayor peligro sobre la seguridad y las cosas conectadas, pues es un nuevo escenario para todos y brechas de seguridad que quedan al descubierto. Por ello y más que nunca hay que ser prudentes, y tomar conciencia de los retos que nos produce las nuevas tecnologías y formarnos en base a ello. Todo es positivo, sin embargo debemos de aliarnos también con partners tecnológicos que desempeñen el rol de proporcionar la seguridad para proteger los datos de negocio, sin descuidar la conciencia de los empleados de una empresa.

MasterD

25 de Mayo 2018
Muchas gracias por tu comentario Silvia, no podemos estar más de acuerdo; educación y conocimiento por parte de las personas y trabajadores, prevención por parte de las empresas.

Nuevo comentario:

Nombre (*)  Email (*)  Mensaje (*)