sábado, septiembre 23, 2023
Ciberseguridadtic
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    Los hackers no creen que una IA Generativa pueda reemplazar su creatividad

    Knox Matrix. Cuantos más dispositivos tengas, más seguro estarás

    Secure&IT anuncia una propuesta de CISO Virtual y SecureGRC

    Arranca Women4Cyber Startup School #2

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
  • Suscripciones
No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    Los hackers no creen que una IA Generativa pueda reemplazar su creatividad

    Knox Matrix. Cuantos más dispositivos tengas, más seguro estarás

    Secure&IT anuncia una propuesta de CISO Virtual y SecureGRC

    Arranca Women4Cyber Startup School #2

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
  • Suscripciones
No Result
Ver todos los resultados
Ciberseguridadtic
No Result
Ver todos los resultados
Inicio Actualidad Infraestructura

El 35 % de las vulnerabilidades en los sistemas de control industrial no tiene parches

Rosalía ArroyoPor: Rosalía Arroyo
enero 20, 2023
47
Visualizaciones
TwitterLinkedin

Problemas de interoperabilidad, dificultades a la hora de gestionar los tiempos de actividad y sistemas obsoletos hacen que sea un reto tratar las vulnerabilidades de los entornos industriales. La empresa SynSaber aporta datos de la situación en su segundo Industrial Control Systems (ICS) Vulnerabilities & CVEs Report.

La compañía ha analizado 900 CVE asociados a los ICS, los sistemas de control industrial, en la segunda mitad de 2022 para descubrir que un 35% no tienen parches o remediación disponible. Además, solo el 56 % de los CVE han sido reportados por el fabricante de equipamiento original, mientras que el 43 % han sido presentados por proveedores de seguridad e investigadores independientes.

El informe también recoge que el 28 % de los CVE requieren acceso local o físico al sistema para explotar el fallo, frente al 23 % de la primera mitad de 2022. De manera más concreta, 104 de los 926 fallos examinados (11,23 %) requieren interacción local/física y del usuario para que la vulnerabilidad se explote con éxito; 230, o el 24,84 %, necesitan la interacción del usuario independientemente de la disponibilidad de la red.

Explica SynSaber en su informe que los retrasos en la disponibilidad de los parches se deben, en muchas ocasiones, a que “los proveedores de fabricantes de equipos originales (OEM) a menudo tienen estrictos procesos de prueba, aprobación e instalación de parches”, y añade que incluso cuando hay parches disponibles, los propietarios de activos de ICS pueden tener dificultades para actualizar los sistemas de manera oportuna. “Los operadores deben considerar la interoperabilidad y las restricciones de garantía a los cambios en todo el entorno, además de esperar el próximo ciclo de mantenimiento”, argumentó el informe.

En una nota más positiva, SynSaber afirmó que solo una quinta parte (22 %) de los CVE publicados en la segunda mitad de 2022 deberían tener prioridad para la aplicación de parches, frente al 41 % en los seis meses anteriores.

Tags: EstudioVulnerabilidades

DESTACADO

ciberseguridad - Ciberseguridad TIC - Tai Editorial - España
Destacado

“La ciberseguridad tiene que formar parte de la agenda política”

septiembre 19, 2023 - Actualizado en septiembre 20, 2023

El reciente nombramiento de Begoña Villacís como directora global de Relaciones Institucionales de BeDisruptive, concede al sector tecnológico, y especialmente...

Leer más
Sincategoria

Contraseñas seguras con CYBERARK

septiembre 19, 2023

Leer más
Entrevistas

“Acronis está trabajando en el lanzamiento de su servicio MDR”

septiembre 13, 2023 - Actualizado en septiembre 20, 2023

Este año Acronis cumple 20 como empresa independiente. Su oferta inicial de software de copia de seguridad y recuperación ante...

Leer más
Entrevistas

“La empresa que no utilice las herramientas de la manera más eficiente está condenada”

septiembre 5, 2023 - Actualizado en septiembre 20, 2023

El CISO es “la única persona en la empresa que tiene la capacidad de hablar el lenguaje técnico y el...

Leer más

SOBRE NOSOTROS

CiberseguridadTIC es una publicación de T.a.i. Editorial con información y análisis para las empresas y profesionales de seguridad

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes
  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
  • Suscripciones

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.