Ataques

Los fabricantes suspenden contra el ransomware

Un informe revela que el 49% de los fabricantes de automóviles se encuentran en un nivel de exposición crítico a un ataque mediante ransomware. ¿Qué deben tener en cuenta para mejorar?

Ransomware

La firma de ciberseguridad Black Kite ha realizado un estudio cuyas conclusiones son demoledoras. Tras analizar cien fabricantes de la industria de la automoción, casi la mitad estaban expuestos a un alto riesgo de sufrir un ataque mediante ransomware. Los proveedores les van a la zaga, con un 17% de las organizaciones analizadas en la misma situación de riesgo.

El “Índice de Susceptibilidad”

Para realizar estos cálculos, Black Kite ha creado su propio Índice de Susceptibilidad al Ransomware. Este índice tiene en cuenta tanto las vulnerabilidades del fabricante, como las de terceras partes involucradas en sus procesos. Todas sus fuentes son abiertas: desde escaneos de internet hasta foros de hackers, pasando por hallazgos en el Internet Profundo o “Deep Web”. A continuación, Black Kite extrae correlaciones entre los datos, con ayuda de tecnología de aprendizaje de máquinas; y, finalmente, otorga una puntuación del cero al uno, con decimales. Cuanto más alta esta puntuación, mayor es el riesgo de sufrir un ataque mediante ransomware… y la media de todas las organizaciones analizadas es de 0,62. En el caso de los proveedores, el riesgo medio desciende hasta un índice de 0,46; y, aunque sólo un 17% esté por encima de la puntuación crítica, un 54% supera la media que acabamos de indicar.

Pero el mayor problema de todo es el contundente suspenso de la industria de la automoción en la gestión de parches, y en la de credenciales. La gestión de credenciales es crítica para evitar el ransomware, porque subsana las vulnerabilidades de los sistemas. Uno de cada cinco ataques por ransomware aprovecha una de estas vulnerabilidades.

Colección de peligros

En el 91% de los casos, Black Kite detectó que la empresa tenía más de 1.000 credenciales filtradas en el Internet Profundo, por lo que se estaba exponiendo a técnicas de phishing“. Lo que es peor, al menos una credencial del 64% de las compañías de automoción había sido compartida en la “Deep Web” en los últimos noventa días. Se debería tener cuidado con el uso de sistemas desfasados, porque las vulnerabilidades que permiten la ejecución de código de forma remota se están popularizando entre los ciberdelincuentes que recurren al ransomware.

Asimismo, los puertos críticos del 84% de las compañías eran visibles, por lo que los grupos criminales los podrían explotar. Aunque su uso para las extorsiones mediante ransomware está en declive, todavía es la forma más fácil de instalar uno de sus programas maliciosos. Los cibercriminales saben realizar escaneos con sus propias herramientas para detectar qué puertos están abiertos.

Desde Black Kite no se quieren ni imaginar cuál sería la situación de la industria si, además de la escasez de chips y otros componentes, se añadiera una parálisis causada por los ciberataques. Dado que un 19% de las compañías del sector de la automoción ya han sufrido una fuga de datos en el pasado, lo mejor es que tomen medidas cuanto antes. Es fundamental que comprendan qué información es la más valiosa de toda la que manejan; por ejemplo, no sólo se pueden codiciar datos personales, sino la propiedad intelectual; y no sólo comprender sus propios riesgos, sino los de toda su cadena de suministro. Siempre conviene tener una estrategia de respuesta preparada para los posibles incidentes, e involucrar a todos los ejecutivos de la compañía en la comprensión y tratamiento de los riesgos de ciberseguridad.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.