Incrementan amenazas a ciberseguridad por USB: reporte de Honeywell

-El 79% de las amenazas tienen el potencial de impactar críticamente los sistemas de tecnología operativa (OT).

-El año pasado se disparó 30% el uso de dispositivos USB en instalaciones de producción.

MÉXICO.- Honeywell (NASDAQ: HON) detectó un incremento significativo en las amenazas cibernéticas basadas en dispositivos USB durante el último año. Según el Informe de Amenazas industriales USB de Honeywell de 2021, el 37% de las ciber amenazas se diseñaron específicamente para utilizar dispositivos extraíbles, casi el doble que el 19% del informe del año anterior.

Los dispositivos USB, unidades flash o pendrives, pueden poner en riesgo a las compañías y provocar costosas interrupciones en sus operaciones. En cuanto a instalaciones industriales, los empleados y contratistas utilizan a menudo los USB como una forma conveniente de transferir archivos y parches.

Investigadores de Honeywell analizaron datos de uso agregados de USB de sitios de producción en industrias de control de procesos de 60 países. Los resultados demuestran la frecuencia con la que las amenazas de seguridad eligen como objetivo los sitios industriales y cómo pueden afectar las operaciones potencialmente. Al comprender los posibles peligros, se pueden tomar decisiones informadas para mantener la productividad del personal al tiempo que mejora y mitiga los riesgos de seguridad.

“En la era de la conectividad instantánea, es probable considerar que este tipo de dispositivos aún estén en uso, sin embargo, los USB suelen ser la única opción que tienen los trabajadores de mantenimiento para actualizar sistemas demasiado antiguos para aceptar actualizaciones de software centralizadas”, explicó José Fernandes, vicepresidente de Performance Materials and Technologies (PMT) para Honeywell América Latina.

Los datos del Informe de Amenazas industriales USB de Honeywell de 2021 destaca que el 79% de las amenazas cibernéticas que se originan en dispositivos USB o medios extraíbles tienen el potencial de impactar críticamente los sistemas de Tecnología Operativa (OT), un aumento significativo en comparación con el 59% en 2020 y el 26% en 2019, respectivamente.

“Aunque el intercambio de datos basado en la nube es algo común en los entornos de TI, en operaciones (OT) aún se mantienen redes y máquinas segmentadas por razones de seguridad. Los USB continúan satisfaciendo una necesidad técnica para llegar de manera efectiva a sistemas particulares. Son portátiles, duraderos y fáciles de usar”, añadió José.

Durante el último año también se registró un aumento del 30% en el uso de dispositivos USB en las instalaciones de producción, destacando la creciente dependencia de los medios extraíbles derivado de la pandemia.

El 12% de las amenazas se basaron en el contenido. Este tipo de amenazas fue del 110% respecto al año anterior. Esta nueva tendencia muestra un cambio de amenazas en la suplantación de archivos y archivos ejecutables (.exe y .zip) a los propios documentos (.PDF, archivos de Office).

Para lograr que los USB se utilicen de forma más segura, se pueden instituir medidas de protección a profundidad, incluidos controles técnicos diseñados especialmente para trabajar en entornos operativos. Además de procesos e iniciativas relacionadas con las personas, para que el manejo de los USB sea más seguro y con un control más estricto.

Existen soluciones diseñadas para escanear y controlar unidades USB y medios extraíbles. Para reducir el riesgo de amenazas relacionadas con USB, Honeywell recomienda que las organizaciones utilicen varias capas de productos y servicios de software de ciberseguridad OT, como Secure Media Exchange (SMX) de Honeywell, Honeywell Forge Cybersecurity Suite, capacitación de personas y cambios de procesos.