ThingsPro Suite es una plataforma del Internet de las Cosas Industrial que recopila autom\u00e1ticamente los datos de los dispositivos de tecnolog\u00eda operativa (OT, por sus siglas en ingl\u00e9s) que se ejecutan en la instalaci\u00f3n industrial y los env\u00eda a una nube de IoT para su posterior an\u00e1lisis. Sin embargo, como tales plataformas son \u00fatiles para facilitar la integraci\u00f3n y el mantenimiento del Internet de las Cosas Industrial (IIoT, por sus siglas en ingl\u00e9s), tambi\u00e9n pueden ser peligrosas, a menos que se desarrollen e integren teniendo en cuenta las medidas de seguridad adecuadas. Y como esas soluciones funcionan como un punto de conexi\u00f3n entre los dominios de seguridad de TI y OT, las vulnerabilidades que se encuentren en ellas pueden permitir que los atacantes obtengan acceso a una red industrial.<\/p>\n\n\n\n
En un periodo de dos semanas, investigadores de seguridad de Kaspersky Lab ICS CERT realizaron un estudio preconceptual del producto y lo probaron en busca de vulnerabilidades que pudieran ser aprovechadas a distancia. Como resultado, encontraron siete de d\u00eda cero. Una de los m\u00e1s graves podr\u00eda permitir que un atacante ejecutara a distancia cualquier orden en la puerta de enlace IIoT de destino. Otra vulnerabilidad hac\u00eda posible que los cibercriminales obtuvieran privilegios de root<\/em>, lo que les daba la posibilidad de cambiar la configuraci\u00f3n del dispositivo. Adem\u00e1s, su aprovechamiento podr\u00eda ser automatizado, lo que significa que los ciberdelincuentes pudieran infestar autom\u00e1ticamente varias puertas de enlace IoT de Moxa ThingsPro en diferentes empresas e incluso obtener potencialmente acceso a las redes industriales de las organizaciones.<\/p>\n\n\n\n \u201cMoxa es una marca confiable y respetada en el mundo de los sistemas industriales. Sin embargo, a pesar de la vasta pericia y experiencia de la compa\u00f1\u00eda, su nuevo producto ten\u00eda varias vulnerabilidades, lo que demuestra que es importante, incluso para los l\u00edderes de la industria, realizar pruebas de ciberseguridad adecuadas. Hacemos un llamado a todos los desarrolladores de productos de ICS para que act\u00faen de manera responsable, realizando comprobaciones peri\u00f3dicas de vulnerabilidad, para lo cual debe considerarse la seguridad de las soluciones para los sistemas industriales como una parte integral y esencial del desarrollo”<\/em>, dijo Alexander Nochvay, investigador de seguridad de Kaspersky Lab.<\/strong><\/p>\n\n\n\n Para mantener seguros los sistemas de control industrial, aconsejamos que las empresas:<\/strong><\/p>\n\n\n\n \u00b7 Restrinjan el acceso de los dispositivos de puertas de enlace IIoT a los componentes de las redes de OT y TI de la empresa;<\/p>\n\n\n\n \u00b7 Limiten el acceso a los dispositivos de puerta de enlace IIoT desde la red empresarial e Internet;<\/p>\n\n\n\n \u00b7 Configuren la vigilancia del acceso remoto a la red OT de la empresa, y adem\u00e1s vigilen el acceso a los componentes ICS individuales (estaciones de trabajo, servidores y otros equipos) incluidos en la red OT;<\/p>\n\n\n\n \u00b7 Usen soluciones dise\u00f1adas para analizar el tr\u00e1fico de la red, detectar y evitar ataques a la red, en el l\u00edmite de la red de la empresa y en el l\u00edmite de la red de OT;<\/p>\n\n\n\n \u00b7 Utilicen soluciones dedicadas para supervisar y realizar un an\u00e1lisis profundo del tr\u00e1fico de la red OT y detecten ataques en equipos industriales;<\/p>\n\n\n\n \u00b7 Garanticen la seguridad de las computadoras que act\u00faan como hosts<\/em> en las redes de TI y OT de la empresa mediante soluciones que brinden protecci\u00f3n contra malware y ataques cibern\u00e9ticos.<\/p>\n\n\n\n \u00b7 Proporcionen capacitaci\u00f3n sobre higiene cibern\u00e9tica a empleados, socios y proveedores que tengan acceso a la red OT de la empresa.<\/p>\n\n\n\n \u00b7 Para ayudar a las empresas a elegir soluciones apropiadas de seguridad OT, Gartner, una de las principales empresas mundiales de investigaci\u00f3n y asesor\u00eda, ha publicado su informe Competitive Landscape: Operational Technology Security<\/em> (Panorama de Competitividad: Seguridad de la Tecnolog\u00eda Operacional) (Autor: Ruggero Contu, publicado el 29 de octubre de 2018). Kaspersky Lab fue citada por sus soluciones en las siguientes categor\u00edas: seguridad de endpoint de OT, supervisi\u00f3n y visibilidad de redes de OT, detecci\u00f3n de anomal\u00edas, respuesta a incidentes, e informes y servicio de seguridad de OT. Para ver el informe completo, visite el sitio web<\/a> de Gartner.<\/p>\n\n\n\n
![\"\"](\"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2018\/08\/Sypsertec-sas-negro-peq-2.png\")
<\/figure>\n\n\n\n