En días recientes el tema de las vulnerabilidades de sistemas integrados a redes empresariales e industriales ha estado en boca de todos los responsables de TI de las empresas de todos los tamaños a nivel global.

No es para menos: cada vez más sistemas se manejan de manera remota con infraestructuras que al no estar especializadas en el acceso desde múltiples tipos de dispositivos dejan de fuera aspectos de arquitectura de prevención básicos.

En este caso hablamos de controladores de sistemas de gestión industriales remotos de la compañía Schneider Electric, quienes recientemente han comunicado de manera urgente, de sendas vulnerabilidades en ciertas gamas de sus dispositivos que pueden estar presentes en ambientes industriales productivos. Esta compañía está presente a través de dispositivos y sistemas alrededor del mundo por lo que este anuncio realmente tiene repercusiones muy serias y por ende su corrección debe ser prioritaria para sus usuarios.

Nuestro especialista en Ciberseguridad, el Ingeniero Erick Salas nos comenta al respecto:

En estos últimos días, se están llevando a la luz múltiples amenazas “Zero-Days”, y dentro de los esfuerzos para que la industria pueda solventarlo se han liberado los avisos correspondientes, por lo que el personal de las empresas debe hacer un esfuerzo importante para lograr actualizar sus dispositivos, en este caso, productos de Schneider Electric.

Adicional a esto, es importante que validen la infraestructura de Ciberseguridad con la que cuentan, buscando que puedan procesar amenazas para el tráfico de las aplicaciones y servicios utilizados a nivel industrial.

Y aunado a ello puede llevarse una sorpresa al solicitar que realicemos un diagnóstico en su red de toda la superficie de riesgo que pueda tener, así como poderle mostrar los pasos más adecuados para hacer ajustes en sus políticas de ciberseguridad.