A pesar de que el porcentaje de sistemas de control industrial (ICS) en los que se bloquearon objetos maliciosos se había reducido en la segunda mitad del año 2019, esta cifra comenzó a crecer de nuevo durante el segundo semestre de 2020, advierte Kaspersky. El porcentaje de equipos ICS atacados durante la segunda mitad de 2020 fue del 33,4%, lo que supone un aumento de 0,85 puntos respecto al periodo anterior.

En el sector de la ingeniería y la integración de ICS (39,3% del total), el aumento de los equipos atacados fue de casi 8 puntos, mientras que en los sectores de automatización de edificios (465,7% del rotal) era cercano a 7, y en petróleo y gas (44%) de 6,2 puntos. Energía y fabricación de automóviles también experimentaron un aumento en el porcentaje de equipos ICS en los que se bloquearon objetos maliciosos.

Los ataques contra las organizaciones industriales son particularmente dañinos, tanto por la interrupción de la producción como por las pérdidas financieras que provocan. Por otra parte, dada la elevada cantidad de información sensible que poseen estas entidades, tienden a ser un objetivo muy atractivo para los atacantes.

En total, se bloquearon amenazas procedentes de 5.365 familias de malware distintas en los equipos ICS, lo que representa un aumento del 30% en comparación con los primeros meses de 2020. Entre las amenazas más frecuentes se encontraron las puertas traseras (peligrosos troyanos que obtienen el control remoto del dispositivo infectado), spyware (programas maliciosos diseñados para robar datos), y otros tipos de troyanos, así como scripts y documentos maliciosos.

A nivel global, el 62% de los países analizados por los investigadores de Kaspersky experimentó un aumento en el porcentaje de equipos ICS atacados. Por otra parte, el 73,4 % de los países examinados (frente al 23,6 % del segundo semestre de 2019) registró un aumento del porcentaje de equipos ICS en los que se bloquearon archivos adjuntos maliciosos en el correo electrónico, incrementándose de media en 0,7 puntos en todo el mundo.

«Con la pandemia todavía activa, es importante que todas las industrias tomen precauciones adicionales; teniendo en cuenta que el constante cambio complica la labor de predecir qué harán los ciberdelincuentes«, señala Evgeny Goncharov, responsable de ICS CERT en Kaspersky.