Español
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
Hogar670 vulnerabilidades de ICS reveladas por CISA en el primer semestre de 2023: análisis
CISA reveló 670 vulnerabilidades de ICS en la primera mitad de 2023, pero aproximadamente un tercio no tiene parches ni mitigaciones del proveedor.
Por
Correo electrónico
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) reveló 670 vulnerabilidades que afectan a los sistemas de control industrial (ICS) y otros productos de tecnología operativa (OT) en el primer semestre de 2023, según la empresa de monitoreo de redes y activos industriales SynSaber.
El análisis de SynSaber, realizado en colaboración con el Proyecto de Asesoramiento ICS, muestra que CISA publicó 185 avisos de ICS en el primer semestre de 2023, frente a 205 en el primer semestre de 2022. El número de vulnerabilidades cubiertas en estos avisos cayó un 1,6% en el primer semestre. 2023 en comparación con el primer semestre de 2022.
Más del 40% de los fallos afectan al software y el 26% al firmware. Los OEM continuaron reportando la mayoría de estas vulnerabilidades (más del 50%), seguidos por los proveedores de seguridad (28%) y los investigadores independientes (9%).
La manufactura crítica y la energía son los sectores de infraestructura crítica con mayor probabilidad de verse afectados por los CVE informados en la primera mitad de 2023.
De los CVE divulgados en el primer semestre de 2023, 88 han sido calificados como "críticos" y 349 han sido calificados como "alta gravedad". Más de 100 fallas requieren acceso local/físico al sistema objetivo y la interacción del usuario, y 163 requieren algún tipo de interacción del usuario, independientemente de la disponibilidad de la red.
El treinta y cuatro por ciento de las vulnerabilidades reportadas no tienen un parche o solución disponible por parte del proveedor, frente al 13% en la primera mitad de 2022, pero aproximadamente lo mismo que en la segunda mitad de 2022.
El aumento en el primer semestre de 2023 se debe en parte a un aviso de Siemens que cubre más de 100 CVE que afectan al kernel de Linux, para los cuales el gigante industrial aún no ha publicado parches. Además, muchas de las vulnerabilidades que no recibirán un parche afectan a los productos no compatibles.
El informe SynSaber también proporciona información que puede ayudar a las organizaciones a priorizar las vulnerabilidades en función de varios factores.
"Cada entorno de OT es único y está diseñado específicamente para una misión específica", afirmó Jori VanAntwerp, cofundador y director ejecutivo de SynSaber. “Como resultado, la probabilidad de explotación y el impacto variarán mucho para cada organización. Una cosa es segura: es probable que el número de CVE notificados siga aumentando con el tiempo o al menos se mantenga estable. Esperamos que esta investigación ayude a los propietarios de activos a priorizar cuándo y cómo mitigar las vulnerabilidades de acuerdo con su propio entorno”.
Relacionado: Contando las vulnerabilidades de ICS: examinando las variaciones en las cifras informadas por las empresas de seguridad
Relacionado: Siemens impulsa el aumento de las vulnerabilidades de ICS descubiertas en 2022: informe
Eduard Kovacs (@EduardKovacs) es editor jefe de SecurityWeek. Trabajó como profesor de TI en una escuela secundaria durante dos años antes de comenzar una carrera en periodismo como reportero de noticias de seguridad de Softpedia. Eduard es licenciado en informática industrial y máster en técnicas informáticas aplicadas a la ingeniería eléctrica.
Suscríbase al resumen por correo electrónico de SecurityWeek para mantenerse informado sobre las últimas amenazas, tendencias y tecnologías, junto con columnas interesantes de expertos de la industria.
Únase a los expertos en seguridad mientras analizan el potencial sin explotar de ZTNA para reducir el riesgo cibernético y potenciar el negocio.
Únase a Microsoft y Finite State en un seminario web que presentará una nueva estrategia para proteger la cadena de suministro de software.
Si bien los ataques cuánticos aún están en el futuro, las organizaciones deben pensar en cómo defender los datos en tránsito cuando el cifrado ya no funcione. (Marie Hattar)
Así como un equipo de fútbol profesional necesita coordinación, estrategia y adaptabilidad para asegurar una victoria en el campo, una estrategia integral de ciberseguridad debe abordar desafíos y amenazas específicos. (Matt Wilson)
A medida que las reglas de divulgación de incidentes cibernéticos de la SEC entren en vigencia, las organizaciones se verán obligadas a considerar seriamente brindar a los líderes de seguridad un asiento en la mesa. (Marc Solomon)
El trabajo remoto llegó para quedarse y las empresas deben continuar asegurándose de que sus formas básicas de comunicación estén configuradas y seguras correctamente. (Matt Honea)
La complejidad y el desafío de los entornos de nube distribuida a menudo requieren la gestión de múltiples pilas de infraestructura, tecnología y seguridad, múltiples motores de políticas, múltiples conjuntos de controles y múltiples inventarios de activos. (Joshua Goldfarb)
Correo electrónico
El efecto general de las condiciones geopolíticas globales actuales es que los estados nacionales tienen un mayor incentivo para apuntar a los ICS/OT de industrias críticas, mientras...
El riesgo relacionado con la ciberseguridad es una de las principales preocupaciones, por lo que las juntas directivas deben saber que cuentan con la supervisión adecuada. Incluso siendo principiantes, los CISO exitosos hacen...
Wago ha solucionado vulnerabilidades críticas que pueden permitir a los piratas informáticos tomar el control total de sus controladores lógicos programables (PLC).
Otorio ha lanzado una herramienta gratuita que las organizaciones pueden utilizar para detectar y abordar problemas relacionados con la autenticación DCOM.
La empresa de ciberseguridad Forescout muestra cómo se pueden encadenar varias vulnerabilidades de ICS para un exploit que permita a los piratas informáticos causar daños a un puente.
El proveedor de seguridad de Internet de las cosas (IoT) e IoT industrial Shield-IoT anunció esta semana que ha cerrado una ronda de financiación Serie A de 7,4 millones de dólares,...
En 2022 se descubrieron más de 1300 vulnerabilidades de ICS, incluidas casi 1000 que tienen una clasificación de gravedad alta o crítica.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) reveló 670 vulnerabilidades que afectan a los sistemas de control industrial (ICS) y otros productos de tecnología operativa (OT) en el primer semestre de 2023, según la empresa de monitoreo de redes y activos industriales SynSaber.Obtenga más información en la Conferencia de seguridad cibernética ICS de SecurityWeekRelacionadoRelacionado