La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha publicado diez nuevos avisos relacionados con sistemas de control industrial (ICS) para abordar vulnerabilidades y exploits de carácter crítico que podrían comprometer sistemas industriales esenciales.
Emitidos el 10 de abril de 2025, estos avisos proporcionan información relevante sobre los riesgos de ciberseguridad actuales, con el objetivo de asistir a las industrias en la mitigación de amenazas y la protección de la infraestructura crítica.
Los avisos destacan una variedad de vulnerabilidades en sistemas ampliamente utilizados de importantes empresas, incluidas Siemens, Rockwell Automation, ABB e INFINITT Healthcare.
CISA insta a los usuarios y administradores a revisar los detalles técnicos y las mitigaciones recomendadas para proteger sus sistemas contra una posible explotación.
Los diez avisos cubren vulnerabilidades en sistemas de control tanto industriales como sanitarios, lo que subraya el diverso panorama de amenazas. A continuación se muestra un resumen de los productos afectados y sus avisos asociados:
- ICSA-25-100-01: Servidor de licencias Siemens: Soluciona problemas que podrían permitir a los atacantes comprometer los sistemas de administración de licencias.
- ICSA-25-100-02: Siemens SIDIS Prime: Se centra en las vulnerabilidades de esta herramienta de diagnóstico, que pueden afectar la confiabilidad del sistema.
- ICSA-25-100-03: Siemens Solid Edge: Destaca las debilidades que podrían permitir el acceso no autorizado a datos de ingeniería confidenciales.
- ICSA-25-100-04: Dispositivos de borde industriales Siemens: Identifica vulnerabilidades críticas que afectan a los dispositivos de IoT utilizados en entornos industriales.
- ICSA-25-100-05: Nube privada de Siemens Insights Hub: Cubre fallos de seguridad en infraestructuras de nube privada que podrían provocar filtraciones de datos.
- ICSA-25-100-06: Administrador de datos Siemens SENTRON 7KT PAC1260: Apunta a las vulnerabilidades que amenazan los sistemas de gestión de datos energéticos.
- ICSA-25-100-07: Estadio de automatización de Rockwell: Analiza los riesgos dentro de este software de simulación para procesos de fabricación.
- ICSA-25-100-08: Soluciones de subred PowerSYSTEM Center: Destaca posibles vulnerabilidades en la gestión del sistema de energía.
- ICSA-25-100-09: Pasarelas inalámbricas ABB Arctic: Se centra en las vulnerabilidades de las comunicaciones inalámbricas en entornos industriales.
- ICSMA-25-100-01: INFINITT Healthcare INFINITT PACS: Examina las vulnerabilidades en los sistemas de comunicación y archivo de imágenes (PACS) utilizados en la atención médica.
Impacto y mitigación
La explotación de estas vulnerabilidades podría provocar acceso no autorizado, violaciones de datos, ataques de denegación de servicio o interrupciones del sistema.
Dado el papel fundamental que desempeñan estos sistemas en industrias como la manufacturera, la energética y la sanitaria, es esencial adoptar medidas de mitigación eficaces.
CISA proporciona recomendaciones prácticas para cada aviso, incluida la aplicación de parches, la implementación de la segmentación de la red y la mejora del monitoreo del sistema.
Se recomienda a las organizaciones que consulten las directrices específicas de los proveedores y se aseguren de que todos los sistemas se actualicen con prontitud.
CISA enfatiza la importancia de medidas proactivas de ciberseguridad para salvaguardar los entornos ICS.
Los administradores y usuarios deben priorizar la revisión de los avisos y la implementación de mitigaciones para evitar la posible explotación de estas vulnerabilidades.
Al publicar estos avisos oportunos, CISA continúa su misión de mejorar la resiliencia de la infraestructura crítica del país contra las amenazas cibernéticas en evolución.
