Los sistemas de control industrial se lo están poniendo demasiado fácil a los ciberdelincuentes. Eso es, al menos, lo que concluye el informe sobre seguridad informática del sector de la empresa estadounidense Claroty, en el que se señala que el 90% de las vulnerabilidades detectadas en lo que va de año en estos instrumentos son de baja complejidad, es decir, que no requieren de condiciones especiales para provocar una brecha y son fácilmente repetibles.

El citado informe también señala que el 71% de esas vulnerabilidades son de riesgo alto o crítico, lo que podría suponer un daño profundo a la empresa, e incluso paralizar parcial o totalmente su actividad por tiempo indefinido, como sucedió hace unos meses con la compañía de oleoductos estadounidense Colonial Pipeline. Además, el 66% de ellas ni siquiera requieren de la participación humana para provocar una brecha de seguridad.

Otro dato preocupante que recoge el estudio es que para el 26% de todas esas vulnerabilidades detectadas este 2021 no hay una solución disponible, o sólo un parche que la arregla parcialmente.

“Los sistemas están expuestos en línea como nunca antes, y con ellos, todas sus imperfecciones: vulnerabilidades sin parches, credenciales no seguras, configuraciones débiles y protocolos industriales obsoletos”, señala el informe.