Honeywell, la empresa multinacional especializada en servicios de ingeniería, detectó un aumento de 18 por ciento en las amenazas cibernéticas basadas en dispositivos USB, respecto al año anterior. En 2020, solamente 19 por ciento de las ciberamenazas estaban diseñadas para dispositivos extraíbles y en 2021 incrementó a 37 por ciento.
Los investigadores de la compañía analizaron los datos de uso de pendrives de sitios de producción en industrias de 60 países para desarrollar el Informe de amenazas industriales USB 2021 de la compañía.
Esta investigación arrojó resultados que demuestran la frecuencia con la que el malware toma como objetivo los sitios industriales y cómo esto afecta parcialmente las operaciones de las empresas. Incluso puede provocar costosas interrupciones en las mismas.
El aumento de software malicioso creado para impactar directamente en dispositivos USB está directamente relacionado al incremento de su uso en las instalaciones de producción. Los investigadores detectaron 30 por ciento de crecimiento en el uso de pendrives.
“En la era de la conectividad instantánea, es probable considerar que este tipo de dispositivos aún estén en uso. Sin embargo, los USB suelen ser la única opción que tienen los trabajadores de mantenimiento para actualizar sistemas demasiado antiguos para aceptar actualizaciones de software centralizadas”
José Fernandes, vicepresidente de Performance Materials and Technologies de Honeywell América Latina
Además, según los datos revelados en el informe, 79 por ciento de estas amenazas cibernéticas en medios extraíbles son capaces de afectar críticamente los sistemas de Tecnología Operativa (OT). Esto es 53 por ciento mayor que hace un par de años.
Los motivos por los que se siguen utilizando pendrives, a pesar de sus visibles deficiencias, son su portabilidad, durabilidad y practicidad. Esto ayuda a satisfacer la necesidad técnica para llegar de manera efectiva a sistemas particulares, según José Fernandes.
Hay que tener mucho cuidado con las amenazas que se basan en contenido. En 2021 aumentaron 110 por ciento, respecto a 2020. Esta nueva tendencia muestra un cambio de amenazas en la suplantación de archivos y archivos ejecutables (.exe y .zip) a los propios documentos (.PDF, archivos de Office).
Las empresas deben utilizar los dispositivos USB de forma más segura con la implementación de medidas de protección profunda. Esto incluye controles técnicos diseñados especialmente para trabajar en entornos operativos.
Además de procesos e iniciativas relacionadas con las personas, para que el manejo de los pendrives sea más seguro y con un control más estricto. También existen soluciones para escanear y controlar medios extraíbles.
Honeywell recomienda utilizar algunos productos y servicios de software de ciberseguridad OT, como Secure Media Exchange (SMX), Forge Cybersecurity Suite, capacitación de personas y cambios de procesos.