{"id":7977,"date":"2020-01-24T12:32:12","date_gmt":"2020-01-24T12:32:12","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-1883\/"},"modified":"2026-05-10T19:16:22","modified_gmt":"2026-05-10T19:16:22","slug":"como-trend-micro-hace-mas-segura-la-industria","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/es\/2020\/01\/24\/como-trend-micro-hace-mas-segura-la-industria\/","title":{"rendered":"C\u00f3mo Trend Micro hace m\u00e1s segura la industria"},"content":{"rendered":"

\u00a1Los resultados de una investigaci\u00f3n de seis meses realizada por Trend Micro ofrecen hallazgos fascinantes! Un honeypot<\/em> que imitaba una f\u00e1brica industrial captur\u00f3 numerosos ataques provenientes de ciberdelincuentes y estafadores con motivaciones financieras. Estos resultados pueden utilizarse para mejorar a\u00fan m\u00e1s las medidas de protecci\u00f3n de los sistemas industriales.<\/strong><\/p>\n

La investigaci\u00f3n de seis meses llevada a cabo por Trend Micro, proveedor l\u00edder de soluciones de seguridad de datos y ciberseguridad, revel\u00f3 que los entornos industriales sin proteger son, ante todo, v\u00edctimas de ciberataques convencionales. Se denomina honeypot<\/em> a un sistema inform\u00e1tico dise\u00f1ado expresamente para atraer a los atacantes. De este modo, es posible investigar las t\u00e9cnicas de ataque, desviarlas de otros sistemas o incluso inducir a los hackers a caer en una trampa. El honeypot<\/em> fue comprometido para la miner\u00eda de criptomonedas y tambi\u00e9n se convirti\u00f3 en objetivo de dos ataques distintos de ransomware<\/em>. Adem\u00e1s, sus capacidades de procesamiento fueron aprovechadas para actividades fraudulentas.<\/p>\n

\u00abCon demasiada frecuencia, el debate sobre las amenazas cibern\u00e9ticas dirigidas a los sistemas de control industrial (Industrial Control Systems<\/em>, ICS) se ha centrado \u00fanicamente en sofisticados ataques perpetrados por actores estatales con el fin de sabotear procesos cr\u00edticos. Si bien estos representan, sin duda, un riesgo para la Industria 4.0, nuestras investigaciones demuestran que las amenazas cotidianas son m\u00e1s probables\u00bb, afirma Udo Schneider, Security Evangelist<\/em> de Trend Micro. \u00abPor tanto, los operadores de f\u00e1bricas peque\u00f1as y de instalaciones industriales no deben dar por sentado que los delincuentes los dejar\u00e1n en paz. La ausencia de medidas de protecci\u00f3n b\u00e1sicas puede abrir la puerta a ataques relativamente sencillos de ransomware<\/em> o cryptojacking<\/em>, que, en \u00faltima instancia, pueden tener consecuencias graves.\u00bb<\/p>\n

Para comprender mejor los ataques dirigidos a entornos ICS, Trend Micro Research cre\u00f3, para esta investigaci\u00f3n, una empresa protot\u00edpica industrial extremadamente realista. El honeypot<\/em> estaba compuesto por hardware ICS real y una combinaci\u00f3n de hosts f\u00edsicos y m\u00e1quinas virtuales para gestionar la f\u00e1brica, incluyendo varias unidades de control programable (SPS<\/em>), interfaces hombre-m\u00e1quina (HMI<\/em>), estaciones de trabajo independientes para robots e ingenier\u00eda, as\u00ed como un servidor de archivos.<\/p>\n

Los operadores de instalaciones de producci\u00f3n conectadas deber\u00edan – adem\u00e1s de otras buenas pr\u00e1cticas en materia de ciberseguridad – minimizar el n\u00famero de puertos abiertos y reforzar el control de accesos. Asimismo, la implementaci\u00f3n de soluciones de ciberseguridad espec\u00edficas para f\u00e1bricas, como las que ofrece Trend Micro, puede contribuir a reducir a\u00fan m\u00e1s el riesgo de ataques.<\/p>\n

 <\/p>\n

Hechos clave<\/h2>\n

Duraci\u00f3n del ataque:<\/strong> En promedio, los atacantes permanecen 204 d\u00edas sin ser detectados en la red corporativa.<\/p>\n

El sector medio en el punto de mira:<\/strong> El 43 % de todos los ciberataques se dirigen contra peque\u00f1as y medianas empresas.<\/p>\n

Preguntas frecuentes<\/h2>\n

\u00bfCu\u00e1les son las ciberamenazas m\u00e1s comunes para las empresas?<\/h3>\n

Seg\u00fan el informe sobre la situaci\u00f3n de ciberseguridad del Bundesamt f\u00fcr Sicherheit in der Informationstechnik<\/em> (BSI), los ataques de ransomware<\/em>, el phishing<\/em>, los ataques DDoS y las compromisiones de la cadena de suministro son las amenazas m\u00e1s frecuentes. Para las empresas alemanas, adem\u00e1s, se a\u00f1aden los riesgos regulatorios (Reglamento General de Protecci\u00f3n de Datos, RGPD; Directiva NIS2).<\/p>\n

\u00bfCu\u00e1nto deber\u00eda invertir una empresa en ciberseguridad?<\/h3>\n

Los expertos del sector recomiendan destinar entre el 10 y el 15 % del presupuesto de TI a ciberseguridad. Seg\u00fan Bitkom, las empresas alemanas invierten, de media, un 14 %. Lo decisivo no es solo la cuant\u00eda, sino la distribuci\u00f3n estrat\u00e9gica entre prevenci\u00f3n, detecci\u00f3n y respuesta.<\/p>\n

\u00bfNecesita toda empresa un CISO?<\/h3>\n

No toda empresa necesita un CISO a tiempo completo, pero s\u00ed requiere una responsabilidad clara y definida en materia de seguridad de la informaci\u00f3n a nivel directivo. Las pymes pueden recurrir a un CISO externo (Virtual CISO<\/em>). Con la entrada en vigor de la Directiva NIS2, la responsabilidad directiva en materia de gesti\u00f3n queda establecida legalmente.<\/p>\n

Art\u00edculos relacionados<\/h2>\n