Web Analytics
Suscríbete
Suscríbete
Según el informe ‘ICS threat landscape report’ elaborado por Kaspersky

España, el cuarto país europeo con más ciberataques al sector industrial

Grafico ciber
Número de ataques bloqueados que trataban de vulnerar Sistemas de Control Industrial (ICS). Fuente: Kaspersky
| viernes, 17 de marzo de 2023, 12:09

Más del 40% de los sistemas de Tecnología Operativa (OT) se vieron afectados por software malicioso durante el año pasado, según el informe ‘ICS threat landscape report’ elaborado por Kaspersky. El mayor incremento se detectó en la segunda mitad de 2022, con un 34,3% de los equipos de todo el mundo infectados. Este periodo estuvo también marcado por los ataques con scripts maliciosos, el phishing y los incidentes de denegación de servicio. Los ataques contra el sector energético y la automoción crecieron hasta el 36,9% y el 34,5%.


Durante los seis últimos meses de 2022, las soluciones de seguridad de Kaspersky bloquearon malware de 7.684 familias diferentes que amenazaron sistemas de automatización industrial de sectores como la automoción, ingeniería o energía. La cifra es mayor (6%) en comparación con los últimos seis meses de 2021. El pasado fue el año con mayor porcentaje de equipos OT afectados por malware en todo el mundo (40,6%).


Asimismo, la situación cambia en función de cada industria. En el segundo semestre de 2022, tanto el sector del automóvil como el energético crecieron en sistemas OT afectados, con un aumento de 4,6 puntos porcentuales y 1 punto porcentual respectivamente.


España se sitúa como el cuarto país en Europa con más ataques al sector industrial, con un 26,3%, por detrás de Portugal, Estonia y Letonia. Los scripts maliciosos y las técnicas de phishing fueron los ciberataques más frecuentes, suponiendo el 11,6% del total. Les siguen los troyanos, backdoors y keyloggers, con un 8,6%, y los de denegación de servicio, con un 7,6%. Los scripts se utilizaron para recopilar información, hacer seguimiento de actividad, la redirección a sitios web maliciosos o la descarga de software para minar criptomonedas sin que la víctima lo sepa.


El uso de software espía también fue tendencia en nuestro país, siendo utilizado para el acceso remoto a equipos, el robo de información personal y el posterior secuestro de datos mediante ransomware.


“2022 destaca por una anormal ausencia de cambios estacionales. Nuestro equipo observó constancia en las amenazas. No hubo caídas en los ataques ni en las vacaciones de verano ni en las de invierno. Es alarmante el aumento de las amenazas a sectores industriales mediante ingeniería social. Recomendamos a las empresas revisar su enfoque sobre la ciberseguridad y asegurarse de que el personal esté capacitado y los sistemas de defensa actualizados”, explica Mateo de Madariaga, OT & IIoT Security Solutions Manager, Kaspersky Iberia.


Predicciones para 2023


Respecto a los pronósticos para este año, el CERT ICS de Kaspersky predice un cambio en las amenazas avanzadas persistentes (APT) contra las organizaciones y dispositivos inteligentes (OT) en nuevos sectores industriales y localizaciones. Sectores de la economía como la agricultura, logística y transporte, energía, alta tecnología, farmacéuticas y fabricantes de equipos médicos sufrirán más ataques el próximo año. Los objetivos tradicionales, como los militares y gubernamentales, también estarán en el punto de mira.


Las amenazas también se enfocarán en los transportes no tripulados. Serán tanto objetivos como herramientas de ataque. Además, durante este año, la incidencia geopolítica también tendrá un efecto global en la ciberseguridad industrial.


Para mantener los sistemas OT protegidos frente amenazas, los expertos de Kaspersky recomiendan:


  • Realizar evaluaciones de seguridad periódicas de los sistemas OT para identificar y eliminar problemas de seguridad.
  • Establecer una rutina de revisión y triaje continuado en el tiempo para mejorar la gestión de vulnerabilidades. Soluciones como Kaspersky Industrial Cybersecurity son un aliado eficiente y una fuente de información única no disponible para todos los públicos.
  • Mantener siempre actualizados los sistemas OT y aplicar parches de seguridad y cualquier medida necesaria siempre que sea posible. Es crucial para prevenir incidentes que pueden costar millones de euros derivados de la interrupción de los procesos productivos.
  • Usar una solución EDR como Kaspersky Endpoint Detection and Response para la detección temprana de amenazas sofisticadas, así como para investigar y mitigar incidentes.
  • Mejorar la respuesta a las nuevas técnicas maliciosas fortaleciendo las habilidades de los equipos TI y OT en la prevención, detección y respuesta a ciberincidentes. Es importante realizar formaciones específicas para ellos.


Protección en entornos industriales


En este contexto, los expertos señalan que mantener la protección de los entornos industriales requiere de una nueva generación de soluciones de ciberseguridad específicas. Es el caso de Kaspersky Industrial CyberSecurity (KICS), diseñado para proteger las capas de tecnología operativa (OT) de los negocios industriales sin afectar la disponibilidad de los sistemas o la coherencia de los procesos tecnológicos.


Algunos de los elementos y las capas que protege esta plataforma son sistemas DCS, arquitecturas SCADA, sistemas con HMI, controladores (como PLC, IED y de automatización robótica), equipamiento de redes para la tecnología operativa, puertas de enlace y estaciones de trabajo de ingeniería y operaciones.


Entre otras funcionalidades, incluye concienciación y formación sobre la ciberseguridad industrial, evaluaciones, respuesta ante incidentes por parte de expertos de Kaspersky e inteligencia frente a amenazas, brindando una protección completa a las empresas industriales.   

Comentarios

BC Rockwell
Contenido patrocinado

Fabricación resiliente: cómo integrar la calidad mediante el liderazgo y la tecnología
Las organizaciones que combinen liderazgo comprometido con las soluciones tecnológicas adecuadas pueden transformar la gestión de la calidad en una verdadera ventaja competitiva estratégica
Enerctic ArtNdP
Enerctic ArtNdP
enerTIC.org

enerTIC.org presenta una nueva edición de sus Foros-Tendencias para 2026

Abordará los nuevos retos para empresas y administraciones

Apertura tarde
Apertura tarde
Congreso Nacional de Industria

Automatización y digitalización... con el ojo puesto en el dato

La cita industrial de Bilbao analiza las principales tendencias tecnológicas que están marcando el día a día en nuestras fábricas

Apertura mañana 4
Apertura mañana 4
Congreso Nacional de Industria

El Congreso Nacional de Industria acapara todas las miradas del sector industrial

La jornada inaugural pone el foco en las fortalezas y debilidades de una industria nacional que mira de reojo al ámbito geopolítico y al papel de Europa en este difícil contexto

Norelem Abrazaderas de palanca rgb
Norelem Abrazaderas de palanca rgb
norelem

norelem presenta sus nuevas abrazaderas de palanca y dispositivos de sujeción

Amplía su gama con más opciones para una sujeción rápida, segura y repetible

Yaskawa Nex10
Yaskawa Nex10
Yasakawa Ibérica BIEMH

Yaskawa mostrará su plataforma MOTOMAN NEXT en BIEMH 2026

Permite desarrollar aplicaciones robóticas más adaptativas, autónomas y fáciles de implementar

Firmas industriales líderes darán a conocer sus casos de éxito en el Industry 4.0 Congress de AF2026
Firmas industriales líderes darán a conocer sus casos de éxito en el Industry 4.0 Congress de AF2026
Advanced Factories Fira de Barcelona nebext

Abierto el plazo de acreditación para Advanced Factories 2026

En su décimo aniversario espera recibir a más de 33.000 visitantes profesionales

Zucchetti Spain Jaime Rodriguez NuevoCEO
Zucchetti Spain Jaime Rodriguez NuevoCEO
Zucchetti

Jaime Rodríguez nombrado director general de Zucchetti Spain

Desde 2020 dirigía la División de Software de Recursos Humanos

Revista Automática e Instrumentación
NÚMERO 566 // Dic. 2025

Empresas destacadas

Acepto recibir comunicaciones comerciales relacionadas con el sector.

REVISTA