Por Cambio16
1/9/2017

____________

• ¿Puede tu empresa frenar un ataque?
• Ransomware, la estafa informática que paralizó el mundo
• Un ataque mundial de escala jamás vista
• Telefónica y otras empresas españolas sufren un ataque informático con petición de rescate
• Cada ataque le cuesta a la banca 1,6 millones de euros
• Europol teme nuevos ataques

Por desgracia, la sociedad solo se conciencia sobre ciberseguridad después de un gran ataque. Cuando el daño ya está hecho. Si hace un año nos hubieran preguntado qué es el ransomware, pocos hubieran sabido qué contestar. Sin embargo tras WannaCry y PetYa, casi todo el mundo sabe que se trata de un ciberataque en el que secuestran el ordenador.

Por esta misma razón, hay que dar a conocer las terribles consecuencias que podría tener el ciberataque a una central nuclear. Y hay que hacerlo antes de que ocurra y ocupe todas las portadas de los periódicos.

Malware “Industroyer”

Los virus que pueden paralizar una fábrica o incluso que se incendie existen desde hace años. Es el caso de Industroyer, un nuevo malware detectado este verano. Según indica su propio nombre en inglés (Industry + Destroyer), es capaz de interferir en un proceso industrial. Ya sea en una central eléctrica o en cualquier otra infraestructura denominada  ‘crítica’.

De hecho, se sospecha que este tipo de malware fue el que se utilizó durante el ciberataque que dejó una región de Ucrania sin electricidad. Este incidente ocurrió el pasado mes de diciembre tras una infección en una de sus centrales de energía. Las consecuencias fueron incómodas, pero podrían haber sido devastadoras. Imaginemos que los atacantes hubieran decidido hacer que ésta explotase, en lugar de ‘solo’ apagarse.

El peligro del malware Industroyer es su habilidad para controlar desde remoto los circuitos que controlan una central eléctrica. El virus se sirve de los protocolos de comunicación industrial. Estos protocolos se utilizan en todas las fábricas de electricidad del mundo. También en los sistemas de control que se usan en otro tipo de industrias como el abastecimiento de agua o de gas.

Ciberataque en infraestructuras críticas

Este tipo de ataques pueden reutilizarse para atacar otro tipo de infraestructuras vitales para el funcionamiento de una ciudad. Con pocas modificaciones en el código de este tipo de malware, se puede atacar una red de transporte ferroviario o marítimo. Asimismo, acabar con el suministro de agua o de gas en toda una ciudad.

“El concepto ‘ciberseguridad en infraestructuras críticas’ suena todavía a manual del empleado en su primer día de trabajo en una fábrica. No obstante, debería estar en la agenda de todos los directivos de empresas. También en la de los políticos que tienen la responsabilidad de garantizar la seguridad de las personas en grandes áreas. Así lo afirma Hervé Lambert, Retail Global Consumer Operations Manager de Panda Security.

El ataque a infraestructuras críticas no es nada nuevo. Ya en 2010 el programa nuclear iraní sufrió ataques en algunas de sus brechas de seguridad. Se sospecha que el Gobierno estadounidense o el israelí estuvieron detrás de estas acciones.  Se trataba de disminuir la amenaza nuclear que suponía este país.

En ese caso, se usaron las brechas de ciberseguridad para evitar que Irán siguiese escalando en su programa nuclear.

Sin embargo… ¿Qué pasaría si ocurriese lo contrario? Qué podría ocurrir si Corea del Norte accediese a los ordenadores de una central nuclear en Alabama. O, ¿qué pasaría si unos hackers multiplicasen por 100 la cantidad de cloro que se usa para potabilizar el agua que abastece a una ciudad?

No conviene esperar a ver qué ocurriría, ¿verdad?