Vulnerabilidades en dispositivos ICS

Los sistemas de control industriales (ICS) están cada vez más conectados con el fin de adaptarse a la industria 4.0 y a los dispositivos IIoT. Este impulso de la conectividad va acompañado de amenazas con el foco puesto en estos sistemas. Estas son los principales vulnerabilidades que presentan:

• Software heredado: En los sistemas OT con software antiguo resulta más difícil asegurar la integridad de los datos y el control de acceso a los mismos.
• Configuración por defecto: En los sistemas en que se usa una contraseña sencilla o la misma que viene por defecto resulta más fácil para los atacantes comprometer los equipos.
• Falta de encriptación: Los sistemas SCADA heredados y los protocoles industriales no permiten encriptar la comunicación. Esto permite a los atacantes conseguir información providente del tráfico.
• Políticas de acceso remoto: Los sistemas SCADA conectados por acceso remoto permiten a los atacantes una puerta de atrás para acceder a la red OT. Es importante tener protocolos y políticas que garanticen la seguridad.
• Políticas y procedimientos: Las diferencias entre las políticas del mundo IT y OT pueden ocasionar problemas de seguridad. Es importante asegurar una conveniencia entre las dos redes.