Severa falla informática afecta a empresa administradora de energía mundial

Severa falla informática afecta a empresa administradora de energía mundial

Schneider Electric vio comprometidos sus sistemas para la gestión de energía.

Las vulnerabilidades informáticas pueden afectar a una infinidad de rubros. La era de la digitalización también conlleva tomar resguardos ante fallos, sobre todo cuando mediante estas infraestructuras digitales se maneja alto tan delicado como la energía.

Esta semana, la firma de seguridad Tenable publicó una investigación donde evidencia una vulnerabilidad que afecta a dos programas que usa la compañía de administración de energía mundial, Schneider Electric.

Los software en cuestión son InduSoft Web Studio e InTouch Machine Edition. Los expertos mencionaron que se trata de una vulnerabilidad que puede ser explotada de forma remota y permite ejecutar código malicioso, otorgando acceso a las instalaciones mismas de la firma.

Tal como se menciona en un documento rescatado por Techcrunch, InduSoft Web Studio e InTouch Machine Edition, son usados en industrias a nivel mundial, incluida la manufactura, el gas, energía solar y otras.

Los sistemas de la compañía están instalados en América del Norte, Europa Occidental y Asia, principalmente; la firma también tiene instalaciones en Chile. En todo caso, la empresa fue notificada a tiempo por los expertos informáticos y ya se liberaron parches para subsanar el problema.

Dave Cole, de Tenable, destacó la importancia de mantener los sistemas actualizados:

La vulnerabilidad se puede explotar de forma remota sin autenticación y se dirige al servicio IWS Runtime Data Server, en el puerto TCP 1234. Podría permitir a una entidad malintencionada (y no autenticada) ejecutar código de forma remota con privilegios elevados. El descubrimiento de esta vulnerabilidad se produce en un momento en que la seguridad crítica de la infraestructura es lo más importante.