Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.

Análisis de los últimos avisos del ICS-CERT y su impacto en su programa de seguridad

Por Ankita Dutta, directora sénior de marketing de productos
Comparte esta publicación

El número de vulnerabilidades está alcanzando un máximo histórico. Entre marzo de 2010 y enero de 2026, la CISA publicó 3.637 avisos sobre sistemas de control industrial (ICS) que abarcaban 12.174 vulnerabilidades en 2.783 productos de 689 proveedores. Solo en el año 2025 se publicaron 508 avisos, lo que lo convierte en el primer año en el que la CISA ha superado la barrera de los 500 avisos. Estos avisos incluían 2155 CVE, con una media de 4,2 vulnerabilidades por aviso.

Los índices de gravedad también están aumentando. La puntuación CVSS media de los avisos sobre sistemas de control industrial (ICS) superó el 8,0 por primera vez en 2024 y se mantuvo en ese nivel hasta 2025. De todos los avisos publicados el año pasado, el 82 % se calificó como de alto riesgo o crítico, frente al 75 % de todos los avisos históricos. Se trata de vulnerabilidades graves y explotables en los sistemas que gestionan redes eléctricas, plantas de tratamiento de agua, líneas de fabricación y redes de transporte.

Las elevadas tasas de avisos y de gravedad registradas en los últimos años son motivo de creciente preocupación en todos los sectores

Los ataques se producen a un ritmo más rápido del que pueden contrarrestar los parches

Una de las tendencias más preocupantes en 2026 es la reducción del margen de tiempo entre la divulgación y la explotación. Los atacantes intentan ahora llevar a cabo la explotación en las 24 horas siguientes a la publicación de un aviso de la CISA. Esto genera una carrera casi imposible de ganar en los entornos de tecnología operativa (OT), ya que la aplicación de parches suele requerir ventanas de mantenimiento, coordinación con los proveedores y una planificación operativa considerable.

Sería lógico pensar que deberíamos aplicar el parche lo antes posible; sin embargo, esa no es la realidad cuando se trata de sistemas de producción críticos y en tiempo real diseñados para funcionar las 24 horas del día, los 7 días de la semana.

La gestión de la exposición es el punto de encuentro entre la visibilidad de los activos y la acción

Para responder de manera eficaz al creciente número de vulnerabilidades, los esfuerzos de los equipos de seguridad no deben limitarse a identificarlas tan pronto como se descubren. Es fundamental que los equipos de seguridad también identifiquen la exposición, comprendan los vectores de ataque y conozcan los pasos que deben seguir los autores de las amenazas para aprovechar la vulnerabilidad.

Cuando se identifica un riesgo, las organizaciones se enfrentan a riesgos que superan el perfil de tolerancia. Entre estos riesgos se incluyen los de carácter normativo, financiero, reputacional y de seguridad. La aplicación de parches puede ser una opción, pero no siempre es viable en entornos de tecnología operativa (OT).

La clave aquí es que la explotación se produce cuando la oportunidad se une a la vulnerabilidad. Si se elimina la oportunidad, se reduce la exposición y el riesgo puede mitigarse de forma eficaz. Comprender el nivel de exposición de un activo que presenta una vulnerabilidad y eliminar dicha exposición puede resultar casi tan eficaz como aplicar parches. A menudo, estos controles pueden implementarse sin interrumpir las operaciones ni introducir riesgos adicionales en el proceso industrial subyacente.

Cómo MetaDefender Security™ subsana esta carencia

MetaDefender OT Security diseñado específicamente para hacer frente a las situaciones descritas anteriormente. Ofrece una detección continua de activos en redes OT/ICS críticas. Identifica dispositivos, protocolos, versiones de firmware y patrones de comunicación en lo más profundo de la red OT.

Partiendo de ese inventario de activos, MetaDefender OT Security asociaOT Security las vulnerabilidades conocidas —incluidas las recogidas en los avisos del ICS-CERT y la CISA— a los dispositivos específicos de su entorno. Cuando se publica un nuevo aviso, las organizaciones deben poder determinar rápidamente si se ven afectadas y dónde se encuentra el punto de vulnerabilidad.

Los mapas de comunicación de red físicos y lógicos proporcionan la información sobre dependencias y vulnerabilidades necesaria para responder de manera eficaz. Esto incluye la identificación de dispositivos como cortafuegos, routers y conmutadores que podrían configurarse para detectar o prevenir vulnerabilidades mediante medidas de refuerzo adicionales.

Dado que la aplicación de parches es la forma más eficaz de resolver una vulnerabilidad pendiente, OPSWAT ofrece soluciones de aplicación de parches sin conexión de fiabilidad garantizada para facilitar la aplicación de parches cuando sea necesario, agilizando así el proceso y reduciendo al mínimo los intervalos de aplicación.

Solicite una demostración para descubrir cómo OPSWAT proporcionarle visibilidad, información sobre vulnerabilidades y detección de amenazas en todo su entorno industrial.

¡Mantente al día con OPSWAT!

Regístrate hoy mismo para recibir las últimas novedades de la empresa, historias, información sobre eventos y mucho más.