Microsoft detecta vulnerabilidades severas en el 75% de los sistemas tecnológicos que utilizan las compañías para operar en su día a día
ICAI
- Microsoft ha publicado un informe en el que ha constatado que el 75% de los sistemas tecnológicos que utilizan las compañías industriales cuentan con vulnerabilidades "sin parchear y de alta gravedad".
- Estos sistemas tienen que ver con sistemas de gestión de edificios, de lucha contra incendios o de control de acceso físico a las instalaciones, como puertas y ascensores.
El gigante tecnológico Microsoft ha detectado que el 75% de los sistemas tecnológicos que suelen utilizar las compañías industriales en su día a día cuenta con "vulnerabilidades sin parchear y de alta gravedad".
Así lo ha constatado con motivo de la publicación de la tercera edición de su informe Cyber Signals, un estudio centrado en las últimas tendencias en materia de ciberseguridad en el que la firma de Redmond analiza más de 40 billones de señales de seguridad gracias a la experiencia de más de 8.000 expertos en la materia.
"Esto afecta de forma directa en la vida de los usuarios", ha explicado Vasu Jakkal, vicepresidenta de Seguridad de Microsoft, durante un encuentro virtual con Business Insider España.
Microsoft se ha centrado en esta edición de su investigación en examinar cómo confluyen los riesgos que afectan a las tecnologías de la información (TI, por sus siglas en inglés), al internet de las cosas (IoT) y a la tecnología operativa (OT) en relación a las infraestructuras críticas de las empresas.
Según un estudio de International Data Corporation (IDC), en 2025 se espera que haya más de 41.000 millones de dispositivos IoT en las empresas. Estos dispositivos, que se componen de cámaras o cerraduras, sumado a los equipamientos OT (sistemas de lucha contra incendios o de control de acceso físico a las instalaciones, como puertas y ascensores), suponen un grave riesgo para la seguridad.
Según el informe de Microsoft, el 75% de los controladores que utilizan estos sistemas cuentan con vulnerabilidades severas. Además, la investigación pone de manifiesto que la publicación de vulnerabilidades de alta gravedad en equipos de control industrial de fabricantes reconocidos "ha crecido en un 78% entre 2020 y 2022", lo cual "pone de manifiesto el interés de los ciberdelincuentes".
A esto se suma, indica el fabricante, que algunos dispositivos "visibles públicamente en internet" utilizan tecnología obsoleta que no se puede parchear. Como sería el caso del software Boa, una herramienta tecnológica que lleva sin soporte oficial desde hace más de 17 años y que todavía se utiliza ampliamente en dispositivos IoT y kits de desarrollo de software. "Esto es terrible y supone una amenaza muy seria", finaliza Jakkal.
Otros artículos interesantes:
Descubre más sobre Ana Muñoz de Frutos, Ramón Armero, autores/as de este artículo.
Conoce cómo trabajamos en Business Insider.