Un nuevo informe recuerda la importancia de la seguridad en SCADA y sistemas de control industrial

Un reciente estudio de la empresa Positive Technologies hace algunas afirmaciones sorprendentes: el 40 por ciento de los sistemas SCADA disponibles en Internet pueden ser hackeados fácilmente, la mitad de las vulnerabilidades encontradas permiten la ejecución de código arbitrario en los sistemas destino, un tercio de las vulnerabilidades surgen de malas configuraciones como el uso de contraseñas por defecto y una cuarta parte están relacionados con los usuarios al no instalar actualizaciones de seguridad.

El estudio se basó en un análisis de las vulnerabilidades anunciadas en fuentes como ICS-CERT, Bugtraq, avisos de proveedores y listas similares. Podéis leer el interesante paper aquí.

Además, si quieres leer más acerca de SCADA os aconsejamos echar también un vistazo a los siguientes enlaces en castellano (y compartir con nosotros aquellos adicionales que consideres interesantes):

• Estudio sobre la seguridad de los sistemas de monitorización y control de procesos e infraestructuras (SCADA) - INTECO
• Guía para empresas: seguridad de los sistemas de monitorización y control de procesos e infraestructuras (SCADA) - INTECO
• Seguridad en sistemas scada - CNI (varias guías)
• Seguridad en el control de procesos y SCADA. Guía de buenas prácticas - CNI
• Auditoría de seguridad en sistemas SCADA - ISACA