670 vulnerabilidades de ICS reveladas por CISA en el primer semestre de 2023: análisis
HogarHogar > Noticias > 670 vulnerabilidades de ICS reveladas por CISA en el primer semestre de 2023: análisis

670 vulnerabilidades de ICS reveladas por CISA en el primer semestre de 2023: análisis

Jun 09, 2023

CISA reveló 670 vulnerabilidades de ICS en la primera mitad de 2023, pero aproximadamente un tercio no tiene parches ni mitigaciones del proveedor.

Por

Flipboard

Reddit

Pinterest

Whatsapp

Whatsapp

Correo electrónico

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) reveló 670 vulnerabilidades que afectan a los sistemas de control industrial (ICS) y otros productos de tecnología operativa (OT) en el primer semestre de 2023, según la empresa de monitoreo de redes y activos industriales SynSaber.

El análisis de SynSaber, realizado en colaboración con el Proyecto de Asesoramiento ICS, muestra que CISA publicó 185 avisos de ICS en el primer semestre de 2023, frente a 205 en el primer semestre de 2022. El número de vulnerabilidades cubiertas en estos avisos cayó un 1,6% en el primer semestre. 2023 en comparación con el primer semestre de 2022.

Más del 40% de los fallos afectan al software y el 26% al firmware. Los OEM continuaron reportando la mayoría de estas vulnerabilidades (más del 50%), seguidos por los proveedores de seguridad (28%) y los investigadores independientes (9%).

La manufactura crítica y la energía son los sectores de infraestructura crítica con mayor probabilidad de verse afectados por los CVE informados en la primera mitad de 2023.

De los CVE divulgados en el primer semestre de 2023, 88 han sido calificados como "críticos" y 349 han sido calificados como "alta gravedad". Más de 100 fallas requieren acceso local/físico al sistema objetivo y la interacción del usuario, y 163 requieren algún tipo de interacción del usuario, independientemente de la disponibilidad de la red.

El treinta y cuatro por ciento de las vulnerabilidades reportadas no tienen un parche o solución disponible por parte del proveedor, frente al 13% en la primera mitad de 2022, pero aproximadamente lo mismo que en la segunda mitad de 2022.

El aumento en el primer semestre de 2023 se debe en parte a un aviso de Siemens que cubre más de 100 CVE que afectan al kernel de Linux, para los cuales el gigante industrial aún no ha publicado parches. Además, muchas de las vulnerabilidades que no recibirán un parche afectan a los productos no compatibles.

El informe SynSaber también proporciona información que puede ayudar a las organizaciones a priorizar las vulnerabilidades en función de varios factores.

"Cada entorno de OT es único y está diseñado específicamente para una misión específica", afirmó Jori VanAntwerp, cofundador y director ejecutivo de SynSaber. “Como resultado, la probabilidad de explotación y el impacto variarán mucho para cada organización. Una cosa es segura: es probable que el número de CVE notificados siga aumentando con el tiempo o al menos se mantenga estable. Esperamos que esta investigación ayude a los propietarios de activos a priorizar cuándo y cómo mitigar las vulnerabilidades de acuerdo con su propio entorno”.

Relacionado: Contando las vulnerabilidades de ICS: examinando las variaciones en las cifras informadas por las empresas de seguridad

Relacionado: Siemens impulsa el aumento de las vulnerabilidades de ICS descubiertas en 2022: informe

Eduard Kovacs (@EduardKovacs) es editor jefe de SecurityWeek. Trabajó como profesor de TI en una escuela secundaria durante dos años antes de comenzar una carrera en periodismo como reportero de noticias de seguridad de Softpedia. Eduard es licenciado en informática industrial y máster en técnicas informáticas aplicadas a la ingeniería eléctrica.

Suscríbase al resumen por correo electrónico de SecurityWeek para mantenerse informado sobre las últimas amenazas, tendencias y tecnologías, junto con columnas interesantes de expertos de la industria.

Únase a los expertos en seguridad mientras analizan el potencial sin explotar de ZTNA para reducir el riesgo cibernético y potenciar el negocio.

Únase a Microsoft y Finite State en un seminario web que presentará una nueva estrategia para proteger la cadena de suministro de software.

Pensar en lo bueno, lo malo y lo feo ahora es un proceso que nos brinda "el enfoque negativo para sobrevivir, pero uno positivo para prosperar". (Marc Solomon)

Compartir información sobre amenazas y cooperar con otros grupos de inteligencia sobre amenazas ayuda a fortalecer las salvaguardas de los clientes y aumenta la eficacia del sector de la ciberseguridad en general. (Derek Manky)

Proteger las API es un viaje noble, aunque complejo. Los equipos de seguridad pueden aprovechar estos 10 pasos para ayudar a proteger sus API. (Joshua Goldfarb)

Si bien los silos plantean peligros importantes para la postura de ciberseguridad de una empresa, la consolidación sirve como una solución poderosa para superar estos riesgos, ofreciendo mayor visibilidad, eficiencia, capacidades de respuesta a incidentes y gestión de riesgos. (Matt Wilson)

La necesidad de ciberresiliencia surge de la creciente comprensión de que las medidas de seguridad tradicionales ya no son suficientes para proteger los sistemas, los datos y la red contra riesgos. (Torsten George)

Flipboard

Reddit

Pinterest

Whatsapp

Whatsapp

Correo electrónico

El efecto general de las condiciones geopolíticas globales actuales es que los estados nacionales tienen un mayor incentivo para apuntar a los ICS/OT de industrias críticas, mientras...

El riesgo relacionado con la ciberseguridad es una de las principales preocupaciones, por lo que las juntas directivas deben saber que cuentan con la supervisión adecuada. Incluso siendo principiantes, los CISO exitosos hacen...

Wago ha solucionado vulnerabilidades críticas que pueden permitir a los piratas informáticos tomar el control total de sus controladores lógicos programables (PLC).

La empresa de ciberseguridad Forescout muestra cómo se pueden encadenar varias vulnerabilidades de ICS para un exploit que permita a los piratas informáticos causar daños a un puente.

Otorio ha lanzado una herramienta gratuita que las organizaciones pueden utilizar para detectar y abordar problemas relacionados con la autenticación DCOM.

En 2022 se descubrieron más de 1300 vulnerabilidades de ICS, incluidas casi 1000 que tienen una clasificación de gravedad alta o crítica.

El proveedor de seguridad de Internet de las cosas (IoT) e IoT industrial Shield-IoT anunció esta semana que ha cerrado una ronda de financiación Serie A de 7,4 millones de dólares,...

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) reveló 670 vulnerabilidades que afectan a los sistemas de control industrial (ICS) y otros productos de tecnología operativa (OT) en el primer semestre de 2023, según la empresa de monitoreo de redes y activos industriales SynSaber.Obtenga más información en la Conferencia de seguridad cibernética ICS de SecurityWeekRelacionadoRelacionado