Publicación del ‘Informe de incidentes de ciberseguridad industrial en Brasil'

Publicación del ‘Informe de incidentes de ciberseguridad industrial en Brasil' 13 diciembre 2016

El Centro de Ciberseguridad Industrial, en colaboración con TI Safe, acaban de publicar un análisis detallado de los incidentes de ciberseguridad en las redes de diversas organizaciones industriales brasileñas. Este documento, es un diagnóstico pormenorizado de la situación de las amenazas a la infraestructura crítica de Brasil, de la mano de los propios agentes implicados.

El informe generado, gracias a la colaboración de ambas entidades, detalla comparativas temporales de la evolución de los incidentes, tanto en número como en tipología de malware, además de identificar y describir las principales aplicaciones de alto riesgo y vulnerabilidades detectadas en las redes de automatización monitorizadas.

La recogida de datos la ha llevado a cabo TI Safe -proveedor brasileño especializado en productos y servicios de ciberseguridad para arquitecturas SCADA-, durante el periodo de septiembre 2008 a diciembre de 2015, en las propias redes de sus clientes. Para ello, se han empleado NGFW (Nueva Generación de Firewall o Firewall de Próxima Generación), que operan en la capa 7 (capa de aplicación), lo que ha permitido recabar no solo datos relativos a los incidentes de seguridad, sino también detalles técnicos sobre el malware, aplicaciones de alto riesgo que se ejecutan en las redes la automatización y las principales vulnerabilidades explotadas.

El amplio periodo en el que se han monitorizado las redes, ha permitido, además, realizar un estudio de la evolución de los incidentes de ciberseguridad que han afectado durante este espacio de tiempo a las industrias brasileñas, muchas de ellas críticas. En este aspecto, cabe destacar, el aumento significativo de incidentes detectados a partir del año 2014, debido principalmente, a la escasa atención que esta problemática había captado en los años anteriores.

Como valor añadido del documento, incluye entre sus conclusiones, una serie de recomendaciones generales de actuación, dirigidas a los profesionales encargados de asegurar los sistemas de automatización de sus organizaciones industriales. Se trata de un compendio de consejos y reseñas breves y sencillas de aplicar, cuya pronta implantación podría mejorar en gran medida la protección de sus redes.

Enlace descarga gratuita del informe: Versión en español    Versión en portugués