Tanto Stuxnet como el igualmente devastador Duqu han causado estragos en todo el sector de software y equipamiento industrial, según señala la compañía de seguridad de redes Netasq.
No obstante, el sistema de control industrial conocido como SCADA (Supervisory Control and Data Acquisition- Control de Supervisión y Adquisición de Datos), ha resultado ser especialmente vulnerable debido a su relativa antigüedad y a una capa de protección de seguridad bastante débil.
Esta es una de las conclusiones que se desprende de un informe de la firma que hace referencia a las principales amenazas para la seguridad en 2012.
En este estudio se explica cómo, por su propia naturaleza como parte integral de muchos procesos industriales importantes tales como generación de energía, SCADA, no sólo ha sido un blanco fácil, sino también muy atractivo.
Esta tendencia, por lo tanto, es posible que aumente durante 2012, por lo que los profesionales de seguridad responsables de estos sistemas harían bien en mantener sus sistemas de prevención de intrusiones actualizados, y, tal vez, mejorar sus defensas de seguridad perimetral para identificar estos ataques, según sea necesario.
Los primeros en adoptar IPv6 podrían tener problemas
Otra de las amenazas detectadas está relacionada con IPv6. En opinión de Netasq, la adopción de IPv6 será mucho más lenta de lo que muchos están prediciendo y una de las razones para esto serán los problemas que experimentarán los primeros en adoptar la tecnología. Tal como se explica en un blog reciente de Netasq, “la migración a IPv6, en lugar de traer la tan esperada seguridad inherente que se nos prometió, introducirá nuevas vulnerabilidades sí se realiza demasiado pronto”.
Así, Netasq aconseja a los clientes actuales esperar para realizar la migración a IPV6, por lo menos, durante el próximo año; y planificar durante ese tiempo una transición controlada una vez que la mayoría de los nuevos problemas tecnológicos de seguridad hayan sido identificados y mitigados.
La gestión de vulnerabilidades, la ingeniería social en medios sociales y los ataques directos son otros de los puntos resaltados de cara a prevenir en 2012.