El 11 de marzo de 2025, Schneider Electric emitió una serie de avisos destinados a abordar vulnerabilidades identificadas en varios de sus productos. Este aviso es fundamental para la seguridad de los sistemas de automatización y control que utilizan los productos de la compañía, y corresponde a una acción proactiva para garantizar la protección de los usuarios frente a posibles ciberataques.
Los productos afectados por estas vulnerabilidades incluyen:
-
Ecostruxure Panel Server: Se menciona específicamente que la versión v2.0 y las anteriores están en riesgo, lo que indica que los usuarios que operan con estas versiones deben prestar especial atención a las actualizaciones y parches disponibles.
-
Interfaz de usuario del sistema de automatización de EcoStruxure Power (EPAS -UI): En este caso, se ha afirmado que las versiones desde v2.1 a v2.9 son las seguras, lo que sugiere que los usuarios que estén utilizando versiones anteriores deben actualizar para mantener sus sistemas protegidos.
- WebHMI: La versión v4.1.0.0 y cualquier versión anterior también se encuentran en la lista de productos con vulnerabilidades. Los usuarios de estas versiones deben tomar medidas inmediatas para actualizar y asegurar sus sistemas.
El "Cyber Center" de Schneider Electric ha instado a los usuarios y administradores a que revisen la información proporcionada en un enlace web específico que acompaña estos avisos. Se les recomienda realizar las mitigaciones sugeridas que, aunque no son detalladas en el resumen, seguramente incluyen estrategias para minimizar los riesgos asociados a las vulnerabilidades mencionadas.
Además, es vital que los usuarios apliquen las actualizaciones necesarias a sus sistemas, ya que estas actualizaciones son la defensa principal contra posibles explotaciones de las vulnerabilidades descubiertas. Las amenazas cibernéticas son una preocupación creciente en el sector de la automatización industrial, y la responsiva acción de Schneider Electric es un paso significativo para ayudar a salvaguardar la integridad y la continuidad de las operaciones de sus clientes.
En resumen, este aviso de Schneider Electric subraya la importancia de la ciberseguridad en el ámbito industrial y la responsabilidad de los usuarios finales de estar al tanto de las actualizaciones de sus sistemas y de seguir las recomendaciones dadas por el fabricante. La práctica regular de mantenimiento y la implementación de medidas de seguridad adecuadas son imprescindibles para proteger tanto la infraestructura crítica como los datos sensibles de las organizaciones que dependen de estos sistemas de automatización.