Tecnología España , León, Jueves, 19 de julio de 2012 a las 16:51

Inteco alerta de la creciente ciberdelincuencia en dispositivos móviles y sistemas Scada

Los Scada son sistemas de monitorización y control de procesos de empresas e infraestructuras

CGP/DICYT El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha emitido su informe semestral de vulnerabilidades en el que se alerta de la creciente atención de la ciberdelincuencia a los dispositivos móviles y los sistemas Scada (siglas en inglés de sistemas de monitorización y control de procesos e infraestructuras). En lo relativo a los productos más afectados, en este semestre repite Google Chrome en el primer puesto, aunque con menos diferencia respecto a los demás productos que en el semestre anterior. Cabe destacar la subida de sistemas operativos, Linux e IOS, lo que implica que cabe replantearse el mito de que hay sistemas operativos que son más seguros y, en todos los casos, utilizar las actualizaciones.


También hay que señalar que se ha colocado en el tercer puesto las vulnerabilidades del sistema operativo para dispositivos móviles de Apple. No parece tan importante el hecho de que sea de Apple, sino que es un sistema operativo de dispositivos móviles, lo que puede ir dando pistas sobre qué productos se está profundizando en su investigación.


Este dato también implica, según el informe, que se ha de cuidar la seguridad de estos dispositivos (no sólo de Apple, también Android, Windows Mobile y otros) ya que los cibercriminales están escribiendo malware para este tipo de dispositivos, motivado por el auge de estos, además de por el aumento de líneas de datos o tendencias como BYOD (Bring Your Own Device).


El trabajo añade el análisis que al igual que en el anterior semestre, los navegadores también están arriba y eso, unido a que la mayor parte son multiplataforma, hace que sean un “objetivo de primera” para los ciberdelincuentes.


A la hora de analizar los fabricantes más afectados por las distintas vulnerabilidades, se mantienen en los primeros puestos aquellos que tienen más productos en el mercado (Microsoft, Cisco, etc).
Como nota destacada, en esta ocasión aparece el nombre de Siemens entre los diez más afectados, provocado sobre todo por la especial atención que se está poniendo sobre los sistemas Scada y las infraestructuras críticas, donde este fabricante tiene bastante representación.


Informe semestral


El trabajo de catalogación de vulnerabilidades se basa en el acuerdo de colaboración con el NIST (National Institute of Standards and Technology) agencia tecnológica gubernamental de EE.UU., que permite al INTECO contar con un completo repositorio de más de 51.000 vulnerabilidades traducidas al castellano, cuyo fin es informar y advertir a los usuarios sobre los fallos de Seguridad existentes en los sistemas operativos, hardware y otro tipo de aplicaciones; repositorio que creció en el primer trimestre de 2012 con 2112 nuevas vulnerabilidades, la mayor parte con niveles de gravedad media y alta.