El sector manufacturero corre un alto riesgo de sufrir ciberataques y el 80% de las empresas tienen vulnerabilidades críticas (con una puntuación CVSS de 8 o superior), según un análisis de Black Kite. Más de dos tercios (67%) de las organizaciones de fabricación tenían al menos una vulnerabilidad del Catálogo de Vulnerabilidades Explotadas Conocidas (KEV) de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), que detalla las fallas que han sido explotadas en la naturaleza. El informe, que examinó 5.000 empresas de la industria manufacturera mundial, también encontró que aproximadamente el 30% tiene vulnerabilidades críticas en las aplicaciones web, a menudo el punto de entrada para los actores de las amenazas cibernéticas. Según los investigadores, las malas prácticas de gestión de parches están «ubicadas» en toda la industria, lo que es un factor importante en la prevalencia de vulnerabilidades críticas. Además, el 69% de las empresas manufactureras han filtrado credenciales en los últimos 90 días y el 62% han roto algoritmos criptográficos (SSL/TLS). Lea ahora: Cinco desafíos de seguridad de ICS y cómo superarlos: la fabricación, el mayor objetivo del ransomware. El informe encontró que la fabricación fue el objetivo número uno de los grupos de ransomware desde el 1 de abril de 2023 hasta el 31 de marzo de 2024, enfrentándose al 21% de los ataques (1016 de de 4.893 víctimas). Le siguieron los servicios profesionales, científicos y técnicos (18%), la asistencia sanitaria y social (6%), las finanzas y seguros (5,7%) y los servicios educativos (5,5%). La fabricación de maquinaria industrial fue el subsector manufacturero con el mayor número de víctimas durante el período de 12 meses (76), seguido de la fabricación de piezas de vehículos de motor (58) y la fabricación de productos farmacéuticos y medicamentos (50). Los investigadores destacaron la rápida transformación digital del sector manufacturero posterior a la COVID-19 como un factor clave en su vulnerabilidad a los actores del ransomware, con defensas de ciberseguridad incapaces de seguir el ritmo de la huella digital ampliada. La capacidad de causar importantes interrupciones operativas en las líneas de producción mediante ataques y daños financieros y de reputación también hace que la fabricación sea un objetivo lucrativo para el ransomware. Lea ahora: El sector manufacturero se tambalea por los costos financieros del ransomware Ferhat Dikbiyik, director de investigación e inteligencia de Black Kite, comentó: “Debido a su naturaleza crítica, la industria manufacturera es un objetivo principal para que los malos actores exploten. Aunque estas organizaciones han invertido sustancialmente en proteger la tecnología física y operativa, su creciente huella digital es un punto débil que debe abordarse. «Las organizaciones de este sector deben tomar nota de inmediato de su alto riesgo y fortalecer sus defensas cibernéticas para mitigar las posibilidades de convertirse en la próxima estadística de ransomware».