Las vulnerabilidades en los sistemas de control industrial (ICS) van a seguir subiendo, según un informe publicado recientemente por la firma de seguridad Fireeye.
Los investigadores de seguridad ya han reportado aumento de vulnerabilidades en los últimos seis años, y el informe predice un aumento en torno a un 5 por ciento en los próximos años. Los autores del informe señalaron que «creen firmemente» que el ataque cibernético que invadió los sistemas y provocó cortes de energía a través de tres regiones en el oeste de Ucrania en diciembre fue causado por un gusano desde Rusia, según las sospechas del equipo.
Además, el informe muestra que un tercio de las vulnerabilidades no tenía un parche de software para solucionar el problema en el momento en que el problema se dio a conocer.
«La falta de corrección de los proveedores y los tiempos utilizados para implementar un parche, representa para la mayoría de los entornos industriales una oportunidad importante para los adversarios potenciales», según el informe.
El informe examina más de 1.500 vulnerabilidades del programa ICS, y muestra el número total que se produjo en 2015, siendo significativamente mayor que en años anteriores – más de 350 vulnerabilidades, mientras que el año anterior no habían superado los 300.
Ver informe de FireEye
