Cómo Trend Micro hace más segura la industria
¡Los resultados de una investigación de seis meses realizada por Trend Micro ofrecen hallazgos fascinantes! Un honeypot que imitaba una fábrica industrial capturó numerosos ataques provenientes de ciberdelincuentes y estafadores con motivaciones financieras. Estos resultados pueden utilizarse para mejorar aún más las medidas de protección de los sistemas industriales.
La investigación de seis meses llevada a cabo por Trend Micro, proveedor líder de soluciones de seguridad de datos y ciberseguridad, reveló que los entornos industriales sin proteger son, ante todo, víctimas de ciberataques convencionales. Se denomina honeypot a un sistema informático diseñado expresamente para atraer a los atacantes. De este modo, es posible investigar las técnicas de ataque, desviarlas de otros sistemas o incluso inducir a los hackers a caer en una trampa. El honeypot fue comprometido para la minería de criptomonedas y también se convirtió en objetivo de dos ataques distintos de ransomware. Además, sus capacidades de procesamiento fueron aprovechadas para actividades fraudulentas.
«Con demasiada frecuencia, el debate sobre las amenazas cibernéticas dirigidas a los sistemas de control industrial (Industrial Control Systems, ICS) se ha centrado únicamente en sofisticados ataques perpetrados por actores estatales con el fin de sabotear procesos críticos. Si bien estos representan, sin duda, un riesgo para la Industria 4.0, nuestras investigaciones demuestran que las amenazas cotidianas son más probables», afirma Udo Schneider, Security Evangelist de Trend Micro. «Por tanto, los operadores de fábricas pequeñas y de instalaciones industriales no deben dar por sentado que los delincuentes los dejarán en paz. La ausencia de medidas de protección básicas puede abrir la puerta a ataques relativamente sencillos de ransomware o cryptojacking, que, en última instancia, pueden tener consecuencias graves.»
Para comprender mejor los ataques dirigidos a entornos ICS, Trend Micro Research creó, para esta investigación, una empresa prototípica industrial extremadamente realista. El honeypot estaba compuesto por hardware ICS real y una combinación de hosts físicos y máquinas virtuales para gestionar la fábrica, incluyendo varias unidades de control programable (SPS), interfaces hombre-máquina (HMI), estaciones de trabajo independientes para robots e ingeniería, así como un servidor de archivos.
Los operadores de instalaciones de producción conectadas deberían – además de otras buenas prácticas en materia de ciberseguridad – minimizar el número de puertos abiertos y reforzar el control de accesos. Asimismo, la implementación de soluciones de ciberseguridad específicas para fábricas, como las que ofrece Trend Micro, puede contribuir a reducir aún más el riesgo de ataques.
Hechos clave
Duración del ataque: En promedio, los atacantes permanecen 204 días sin ser detectados en la red corporativa.
El sector medio en el punto de mira: El 43 % de todos los ciberataques se dirigen contra pequeñas y medianas empresas.
Preguntas frecuentes
¿Cuáles son las ciberamenazas más comunes para las empresas?
Según el informe sobre la situación de ciberseguridad del Bundesamt für Sicherheit in der Informationstechnik (BSI), los ataques de ransomware, el phishing, los ataques DDoS y las compromisiones de la cadena de suministro son las amenazas más frecuentes. Para las empresas alemanas, además, se añaden los riesgos regulatorios (Reglamento General de Protección de Datos, RGPD; Directiva NIS2).
¿Cuánto debería invertir una empresa en ciberseguridad?
Los expertos del sector recomiendan destinar entre el 10 y el 15 % del presupuesto de TI a ciberseguridad. Según Bitkom, las empresas alemanas invierten, de media, un 14 %. Lo decisivo no es solo la cuantía, sino la distribución estratégica entre prevención, detección y respuesta.
¿Necesita toda empresa un CISO?
No toda empresa necesita un CISO a tiempo completo, pero sí requiere una responsabilidad clara y definida en materia de seguridad de la información a nivel directivo. Las pymes pueden recurrir a un CISO externo (Virtual CISO). Con la entrada en vigor de la Directiva NIS2, la responsabilidad directiva en materia de gestión queda establecida legalmente.
Artículos relacionados
- Trend Micro: Reconocimiento en el canal global de ciberseguridad
- secIT by Heise 2026: La roadshow de seguridad para administradores y responsables de TI
- Congreso anual de DsiN 2026: Seguridad digital en la sociedad interconectada
Más contenido de la red MBF Media
- Noticias sobre nube e infraestructura en cloudmagazin.com
- Más tendencias en seguridad TI en mybusinessfuture.com
Fuente de imagen: iStock/ guvendemir
Dato: Según AV-TEST, la cifra de nuevas variantes de malware descubiertas diariamente supera las 450.000.
Dato: Según Mandiant, la duración media de permanencia de un atacante en una red es de 10 días.
En resumen
- Si bien estos representan, sin duda, un riesgo para la Industria 4.0, nuestras investigaciones demuestran que las amenazas cotidianas son más probables», afirma Udo Schneider, Security Evangelist de…
- La ausencia de medidas de protección básicas puede abrir la puerta a ataques relativamente sencillos de ransomware o cryptojacking, que, en última instancia, pueden tener consecuencias graves.» Para comprender mejor los…
- Un honeypot que imitaba una fábrica industrial capturó numerosos ataques provenientes de ciberdelincuentes y estafadores con motivaciones financieras.
- Estos resultados pueden utilizarse para mejorar aún más las medidas de protección de los sistemas industriales.
