VOLVER A NOTICIAS
Avisos CERT

Vulnerabilidad en AVEVA PI Data Archive Permite Ataques de Denegación de Servicio

3 min de lecturaFuente: INCIBE-CERT

INCIBE-CERT alerta sobre una vulnerabilidad crítica en AVEVA PI Data Archive que podría permitir ataques DoS en entornos industriales, afectando manufactura, energía y servicios públicos.

Vulnerabilidad en AVEVA PI Data Archive Expone Sistemas a Ataques de Denegación de Servicio

Madrid, España – 11 de febrero de 2026 – INCIBE-CERT, el equipo nacional de respuesta a incidentes de ciberseguridad de España, ha emitido una alerta sobre una vulnerabilidad crítica de denegación de servicio (DoS) en el PI Data Archive de AVEVA, una plataforma ampliamente utilizada para la gestión de datos industriales. Esta falla podría permitir a actores maliciosos interrumpir operaciones en sectores que dependen de datos de procesos en tiempo real, como manufactura, energía y servicios públicos.

Detalles Técnicos

Aunque INCIBE-CERT no ha revelado detalles técnicos específicos, la vulnerabilidad se clasifica como un riesgo de denegación de servicio (DoS). El PI Data Archive actúa como un repositorio central para datos de series temporales en entornos industriales, lo que hace que su disponibilidad sea crítica para la continuidad operativa. Un ataque DoS exitoso podría provocar:

  • Fallas en la adquisición de datos en sistemas conectados
  • Retrasos o pérdida de capacidades de monitoreo de procesos
  • Efectos en cascada potenciales en sistemas de control industrial (ICS) dependientes

Hasta el momento de este reporte, no se ha asignado un CVE ID a esta vulnerabilidad. INCIBE-CERT ha dirigido a los usuarios a los avisos de seguridad oficiales de AVEVA para obtener actualizaciones y orientación sobre mitigación.

Análisis de Impacto

Las organizaciones que utilizan PI Data Archive en entornos de tecnología operativa (OT) corren el riesgo de enfrentar:

  • Tiempo de inactividad operativa debido a la interrupción de flujos de datos
  • Mayor exposición a ataques secundarios si los sistemas no registran eventos críticos
  • Incumplimiento normativo en industrias reguladas donde la integridad de los datos es obligatoria

La gravedad de esta vulnerabilidad se ve agravada por el papel del PI Data Archive en la toma de decisiones en tiempo real para procesos industriales. Una interrupción prolongada podría resultar en pérdidas financieras, riesgos de seguridad o sanciones regulatorias.

Recomendaciones

INCIBE-CERT y AVEVA instan a las organizaciones afectadas a:

  1. Monitorear los avisos de seguridad de AVEVA para parches o soluciones alternativas.
  2. Implementar segmentación de red para aislar instancias de PI Data Archive de redes no confiables.
  3. Desplegar sistemas de detección/prevención de intrusiones (IDS/IPS) para identificar patrones de tráfico anómalos.
  4. Revisar planes de respuesta a incidentes para garantizar una recuperación rápida ante eventos DoS.
  5. Aplicar el principio de mínimo privilegio para limitar el acceso a los servicios de PI Data Archive.

Para más detalles, consulte el aviso de INCIBE-CERT.

Esta es una noticia en desarrollo. Se proporcionarán actualizaciones a medida que haya más información disponible.

Compartir

TwitterLinkedIn