Los productos afectados incluyen versiones y modelos de varias series de la empresa ABB, que es conocida por sus soluciones en automatización y energía. En particular, se identificaron vulnerabilidades en el ABB ASPECT-Enterprise (versión 3.07.02 y anteriores), así como en múltiples modelos de las series ABB NEXUS y ABB MATRIX, aunque no se especificaron modelos exactos.
Además de los productos de ABB, otras compañías también figuraron en los avisos de CISA. Por ejemplo, Delta Electronics tiene vulnerabilidades en su software DRASimuCAD, específicamente en la versión 1.02. Por su parte, el producto Nedap Librix Ecoreader se identificó como vulnerable en todas las versiones.
Schneider Electric, otro conocido proveedor en el ámbito de la energía y automatización, también presenta varios productos afectados. Se mencionaron las Interfaces Hombre-Máquina (HMI) de su línea Harmony y Pro-face, que incluyen múltiples modelos y versiones. Además, se alertó sobre el software de apagado en serie PowerChute de Schneider Electric, en particular las versiones 1.2.0.301 y anteriores, que requieren atención debido a las vulnerabilidades detectadas.
La CISA ha instado a los usuarios y administradores de los sistemas afectados a revisar el enlace que proporciona información adicional sobre las vulnerabilidades específicas, las medidas de mitigación recomendadas y las actualizaciones disponibles para los productos. Es fundamental que las organizaciones tomen estas advertencias en serio, ya que las vulnerabilidades en sistemas de control industrial pueden tener consecuencias graves no solo para la seguridad cibernética, sino también para la operatividad de los procesos industriales y la seguridad física de las instalaciones.
La importancia de aplicar actualizaciones y mitigaciones no puede subestimarse. Los ataques dirigidos a sistemas críticos pueden resultar en interrupciones operativas, pérdida de datos o control sobre sistemas esenciales, lo que podría afectar gravemente las operaciones de una organización, así como su reputación. Por lo tanto, es recomendable que los administradores de sistemas implementen medidas proactivas para asegurar que sus entornos operativos sean lo más seguros posible.
A medida que se publican estas alertas, es una responsabilidad compartida entre los proveedores de tecnología y los usuarios garantizar la seguridad de los sistemas. Las empresas deben estar al tanto de las prácticas recomendadas de seguridad cibernética, fomentar una cultura de ciberseguridad en sus organizaciones y estar preparadas para responder rápidamente a nuevas amenazas que pueden surgir en el entorno digital.
En resumen, entre el 6 y el 12 de enero de 2025, CISA emitió avisos de seguridad importantes que afectan a varios productos de control industrial de diferentes fabricantes, incluidos ABB, Delta Electronics y Schneider Electric. Estos avisos destacan la necesidad de que los usuarios revisen sus sistemas, implementen medidas de mitigación y realicen actualizaciones necesarias. La ciberseguridad debe ser una prioridad constante para todas las organizaciones que gestionan sistemas críticos.
Enlace de la fuente, haz clic para tener más información