Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Las tendencias de ataque en el sector industrial durante 2023

Fecha de publicación 30/11/2023
Autor
INCIBE (INCIBE)
Las tendencias de ataque en el sector industrial durante 2023

A lo largo de este 2023 muchas empresas de diferentes sectores del mundo industrial han sufrido multitud de ciberataques. Esto se debe a que actualmente se trata de uno de los sectores donde el nivel de ciberseguridad es considerablemente bajo y los daños que se pueden ocasionar son muy altos, como por ejemplo, parar las fábricas que provocarían una gran cantidad de pérdidas económicas a la empresa o crear problemas en los centros de transformación de las eléctricas lo que provocaría que las personas se puedan quedar sin electricidad como ya ocurrió tras el ataque de BlackEnergy.

Por ello, en este artículo se quiere dar a conocer las tendencias de ciberataques que está sufriendo cada sector para así poder anticiparse y que los daños tras sufrir un ciberataque sean menores. 

Tendencias hasta la fecha en 2023

Para realizar este análisis se han recopilado multitud de ciberataques que han sufrido diferentes sectores como el alimentario, el sanitario, petrolero, etc. Después de estudiar dichos ataques, los datos más importantes se han agrupado en los siguientes campos:

  • Patrones de ataque: en todos los sectores industriales, los ataques de intrusión se encuentran en primera posición, ya que una de las cosas que más atrae a los ciberdelincuentes es poder obtener el control de los equipos. En segundo lugar, se encuentran los ciberataques contra las páginas web de los dispositivos, esto se debe a que dichos servicios normalmente se encuentran con versiones antiguas que tienen vulnerabilidades. Finalmente, el tercer puesto lo ocupan los ataques por ingeniería social, este tipo de ataques son muy comunes en los últimos años, ya que se aprovechan de la falta de conocimiento o de concienciación de los empleados, provocando grandes pérdidas de información o la posibilidad de que puedan acceder entidades externas a dispositivos de la empresa.
  • Ciberdelincuentes: casi el total de los ciberataques son llevados a cabo por personas o entidades externas a las empresas, aunque en algunas ocasiones han sido realizados por los propios empleados, motivados por un malestar con la empresa o en busca de otros beneficios.
  • Motivos: se ha podido observar que casi la totalidad de los ciberataques se realizan con fines económicos, aunque en escasas ocasiones, se realicen para el espionaje y poder obtener información delicada e imprescindible de la compañía.
  • Datos comprometidos: este campo se trata de uno de los más equitativos, ya que casi todos los ataques obtienen información personal, de las credenciales de la empresa o incluso datos financieros. 

Métodos de ataques más utilizados

Las tipologías de ataques más utilizadas, a lo largo de 2023 han sido:

  • Denegación de servicio (DoS): estos tipos de ataques son capaces de reducir o anular la capacidad de servidores o recursos informáticos que ofrecen un servicio.
  • Ransomware: se trata de un tipo de malware que es capaz de bloquear por completo el control del equipo, cifrando la información del usuario para después exigir dinero para poder desbloquear o descifrar dicha información. Los más conocidos en el mundo industrial son el ransmoware Conti y el LockBit 2.0.
  • Explotación de vulnerabilidades: este tipo de ataque consiste en aprovechar algún fallo de la tecnología para posteriormente poder realizar acciones más peligrosas. Por increíble que pueda parecer, muchas organizaciones siguen sin parchear vulnerabilidades disponibles con actualizaciones de seguridad que las corrijan.
  • Ataques de fuerza bruta: este tipo de ataques sirven para poder conseguir las credenciales existentes o los datos cifrados utilizando el método de prueba y error. 

Conclusión

El sector industria es uno de los más importantes en la actualidad, debido a la información que se maneja y los daños que puede causar. 

A principios de año, nuestro blog dedicado a 'Qué esperar de la ciberseguridad industriales 2023' permite realizar una reflexión, contrastando la información con los datos reales obtenidos:

  • Los ataques realizados cada vez son más sofisticados ya que, con la mejora de las tecnologías y las implantaciones de mejoras ciberseguridad, cada vez más, los ciberdelincuentes necesitan evolucionar sus herramientas y utilizar nuevas técnicas.
  • Las técnicas de ingeniería social obtienen unas tasas de éxito muy altas, debido a la falta de conocimiento y concienciación en ciberseguridad por parte de los empleados. Es muy importante que las empresas no lo pasen por alto y tomen medidas preventivas al respecto.
  • Las aplicaciones web son cada vez más utilizadas por las empresas que intentan migrar muchos datos a la nube o trabajar de una forma telemática. Sin embargo, en muchas ocasiones, debido a las necesidades de la empresa no se realizan de una forma totalmente cibersegura, provocando oportunidades claras para los ciberdelincuentes.