Entre el 27 de enero y el 2 de febrero de 2025, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió avisos sobre las vulnerabilidades encontradas en una serie de productos específicos. Estas publicaciones son parte de un esfuerzo continuo para ayudar a las organizaciones a protegerse contra posibles amenazas cibernéticas que podrían comprometer la integridad y la operatividad de los sistemas industriales. A continuación, se presenta un resumen de los productos afectados y sus versiones vulnerables.
Productos Afectados:
-
B&R Automation:
- B&R Automation Runtime: Todos las versiones anteriores a 6.1.
- B&R Mapp View: Todas las versiones anteriores a 6.1.
-
Contec Health:
- CMS8000 Monitor de pacientes: Múltiples versiones afectadas.
-
Hitachi Energy:
- Unem: Múltiples versiones afectadas.
-
New Rock Technologies:
- Mx8g VoIP Gateway: Todas las versiones.
- NRP1302/P Teléfono IP de escritorio: Todas las versiones.
- OM500 IP-PBX: Todas las versiones.
-
Rockwell Automation:
- DataChedEdlatform DataMosaix Private Cloud: Versiones 7.11 y anteriores, así como 7.09 y anteriores.
- FactoryTalk AssetCentre: Todas las versiones anteriores a V15.00.001.
- FactoryTalk View SE: Todas las versiones anteriores a 15.0.
- Kepserver: Versiones 6.0 a 6.14.263.
- Schneider Electric:
- Power Logic: Versión V0.62.7 y anteriores.
- Remoteconnect: Todas las versiones.
- ScadapackTM X70 Utilities: Todas las versiones.
- System Monitor Application in Harmony Industrial PC: Todas las versiones.
- System Monitor Aplicación en PC industrial pro-FACE: Todas las versiones.
Dado el impacto potencial de estas vulnerabilidades en la ciberseguridad de los sistemas industriales, el Cyber Center está instando a los usuarios y administradores de estos productos a que tomen medidas preventivas. Se sugiere revisar las advertencias y los enlaces proporcionados por CISA, llevar a cabo las mitigaciones recomendadas y aplicar actualizaciones de seguridad según estén disponibles. Al hacerlo, se puede reducir significativamente el riesgo de explotación de estas vulnerabilidades.
La ciberseguridad sigue siendo un tema crítico a medida que más industrias adoptan tecnologías inteligentes y conectadas, lo que a su vez aumenta la superficie de ataque cibernético. Mantenerse al tanto de las actualizaciones de seguridad y seguir las mejores prácticas de seguridad son pasos esenciales para proteger tanto los datos como la infraestructura operativa.
Los administradores deben ser proactivos y no esperar a que ocurran incidentes de seguridad para actuar. Implementar las actualizaciones recomendadas no solo fortalece la seguridad de los sistemas, sino que también asegura la continuidad operativa y la confiabilidad del entorno industrial.
En resumen, la reciente alerta de CISA resalta la urgencia de las empresas de revisar sus sistemas, identificar vulnerabilidades y actuar en consecuencia. La ciberseguridad, en el contexto industrial, requiere de atención constante y un enfoque de defensa en profundidad, integrando tanto tecnología como políticas adecuadas para mitigar riesgos.