Ante la serie de 19 vulnerabilidades denominadas ‘Ripple20’, y alojadas en una biblioteca de software desarrollada por la empresa Treck. Inc., la compañía de ciberseguridad vasca S21sec alerta sobre las de más alto impacto y aconseja la constante actualización de los dispositivos electrónicos para evitar efectos críticos en sectores estratégicos.

La empresa de ciberseguridad israelí JSOF, que es la que ha detectado esas vulnerabilidades, señala que ya son 21 compañías las que se han visto afectadas, tales como HP o Schneider Electric/APC, entre otras.

El departamento de Inteligencia de S21sec considera que son amenazas de alto nivel, especialmente para compañías del sector energético, logístico, de telecomunicaciones, aeroespacial y organismos gubernamentales, debido al uso malicioso que pueden hacer grupos de ciberdelincuentes.

“Estas amenazas pueden variar dependiendo del objetivo de los ciberdelincuentes, pudiendo llevar a cabo acciones de ciberespionaje industrial, distribución de ‘malware’ ejecución de código malicioso, exfiltración de información y ataques de denegación de servicio”, explica Igor Unanue, Chief Technology Officer de S21sec. “Esto podría otorgar acceso a equipos informáticos de alto valor, siendo un riesgo por la exposición de información confidencial y personal”, continúa Unanue.

Una investigación de la empresa de seguridad de dispositivos médicos CyberMDX señala que la industria sanitaria ha sido la más perjudicada por estas vulnerabilidades, teniendo más de 52.000 dispositivos con posible afectación; en segundo lugar, el comercio minorista y, en tercero, el sector de la manufactura.

“Sin embargo, dichos datos de afectación pueden variar, ya que las características de las vulnerabilidades pueden experimentar cambios, así como se pueden implementar soluciones para mitigarlas”, destaca el CTO de S21sec.

La responsabilidad de ser hackeado

“La responsabilidad suele recaer en el mantenimiento de los productos o servicios que Treck, Inc., en este caso, provee a las empresas que los han contratado. Es decir, se tienen que garantizar los parches y actualizaciones pertinentes para mitigar los riesgos que puedan derivar de dichas vulnerabilidades”, asegura Unanue.

Según el departamento de Inteligencia de S21sec, más allá de mantener actualizados los productos y servicios de los equipos informáticos e implementar soluciones de seguridad a todos los niveles, es importante concienciar a los empleados en medidas de ciberseguridad, amenazas y soluciones.

“Además, es necesario fijar una estrategia de operatividad más amplia; es decir, basar las labores empresariales en el uso de diversas tecnologías o ‘software’ con el objetivo de que, si se produce un incidente, se pueda reducir la interrupción de las labores empresariales y la incertidumbre”, concluye Unanue.