El 7 de enero de 2025, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió una serie de boletines sobre Seguridad de Sistemas de Control Industrial (ICS) en respuesta a vulnerabilidades detectadas en varios productos. Estos anuncios tienen como objetivo informar y asesorar a los usuarios y administradores sobre las acciones necesarias para mitigar estos riesgos.
Los productos afectados incluyen:
-
ABB ASPECT-Enterprise ASP-ENT-x: Se identificó que la versión 3.07.02 y todas las versiones anteriores presentan vulnerabilidades significativas.
-
Serie ABB NEXUS: Esta serie abarca múltiples modelos y versiones, todos los cuales detectaron problemas que podrían comprometer la seguridad.
-
Serie ABB MATRIX: Similar a la serie NEXUS, esta también incluye varios modelos y versiones afectados por fallos de seguridad.
- Nedap Librix Ecoreader: Abarca todas las versiones del lector ecológico, siendo igualmente susceptible a las vulnerabilidades mencionadas.
El Cyber Center urge a todos los usuarios y administradores de estos sistemas a revisar el enlace web proporcionado en los boletines, con el fin de realizar las mitigaciones sugeridas. Esto incluye implementar las actualizaciones necesarias para proteger sus sistemas. Las advertencias emitidas por CISA son cruciales para garantizar la seguridad operativa de las infraestructuras críticas, ya que proliferan las amenazas cibernéticas que pueden afectar a los sistemas de control industrial.
Cada una de estas vulnerabilidades puede ser explotada por atacantes, lo que pone en riesgo no solo la integridad de los sistemas, sino también la continuidad de las operaciones en sectores esenciales que dependen de estos productos tecnológicos. Las recomendaciones de CISA son parte de un esfuerzo continuo para salvaguardar las infraestructuras críticas y asegurarse de que las organizaciones permanezcan vigilantes ante posibles incidentes cibernéticos.
Finalmente, CISA enfatiza la importancia de la proactividad en la gestión de riesgos de ciberseguridad. Los administradores deben realizar revisiones frecuentes de sus sistemas y aplicar las actualizaciones de software y firmware que solventen las vulnerabilidades detectadas. Así, se puede fortalecer la seguridad general de las instalaciones y proteger mejor los activos de información críticos.