Un nuevo informe de Nozomi Networks Labs revela que la mayoría de las redes inalámbricas a nivel global carecen de protección adecuada, lo que facilita el acceso de actores maliciosos a infraestructuras críticas. Según el “OT/IoT Cybersecurity Trends and Insights”, publicado en febrero de 2025, el sector manufacturero en Estados Unidos se mantiene como el más afectado por ciberataques en la segunda mitad de 2024.
Redes inalámbricas en alto riesgo
El análisis realizado por Nozomi Networks Labs sobre más de 500.000 redes inalámbricas en todo el mundo muestra que apenas el 6% de ellas están protegidas frente a ataques de desautenticación inalámbrica. Esto significa que la mayoría de estas redes, incluidas aquellas en entornos de misión crítica, permanecen altamente expuestas a ciberataques.
En sectores como salud, las vulnerabilidades en redes inalámbricas pueden permitir el acceso no autorizado a datos de pacientes o interferencias en sistemas críticos. En entornos industriales, estos ataques pueden afectar procesos automatizados, detener líneas de producción o generar riesgos de seguridad para los trabajadores.
Amenazas cibernéticas en aumento en infraestructuras críticas
El informe destaca que, durante la segunda mitad de 2024, el 48.4% de las alertas de amenazas cibernéticas observadas ocurrieron en la fase de Impacto del ciclo de ataque, lo que sugiere que los atacantes lograron infiltrarse profundamente en sistemas de infraestructuras críticas. Los sectores más afectados incluyen manufactura, transporte, energía, servicios públicos y tratamiento de aguas.
Los ataques basados en técnicas de Comando y Control (C&C) representaron el 25% de todas las alertas registradas, lo que indica que los actores de amenazas buscan persistencia y control dentro de los sistemas comprometidos.
Vulnerabilidades en aumento y con alto riesgo de explotación
El informe también advierte sobre el alto número de vulnerabilidades descubiertas. Los investigadores también descubrieron que, de las 619 vulnerabilidades publicadas recientemente en el segundo semestre de 2024, el 71 % están clasificadas como críticas. Además, 20 vulnerabilidades tienen puntuaciones altas en el Sistema de Puntuación de Predicción de Explotación (EPSS), lo que indica una alta probabilidad de explotación futura. Además, ya se han observado cuatro vulnerabilidades que se están explotando activamente en el mundo real (KEV). Estos hallazgos apuntan a la necesidad urgente de que las organizaciones aborden y mitiguen rápidamente las vulnerabilidades más críticas y peligrosas.
Además, de todos los avisos de seguridad de ICS publicados por CISA en los últimos seis meses, la fabricación crítica encabezó la lista, representando el 75 % de todas las vulnerabilidades y exposiciones comunes (CVE) reportadas en los últimos seis meses. A la fabricación le siguieron la energía, las comunicaciones, el transporte y las instalaciones comerciales.
Recomendaciones para proteger las infraestructuras críticas
Chris Grove, Director de Estrategia en Ciberseguridad de Nozomi Networks, subraya la urgencia de fortalecer la seguridad de las infraestructuras críticas. “Los ciberataques contra infraestructuras esenciales van en aumento. Los sistemas que diseñamos y protegemos deben soportar un aluvión de amenazas en un mundo multipolar, mientras garantizan la seguridad operativa a gran escala”, señaló.
El informe de Nozomi Networks Labs, OT/IoT Cybersecurity Trends and Insights, proporciona información clave para que los profesionales de seguridad reevalúen modelos de riesgo, refuercen sus estrategias de defensa y adopten medidas proactivas para mitigar vulnerabilidades en sistemas OT e IoT.
(Nozomi Networks)
