martes, noviembre 26, 2024
Tecnología

Poco se habla de ciberespionaje y ciberataque a infraestructuras

En los últimos años se ha resaltado la importancia de la ciberseguridad en entornos personales, empresariales y gubernamentales.

Si bien se sabe que los ciberataques más frecuentes son el robo de datos e información confidencial, mediante virus informáticos y phishing, como lo evidencian las 54.121 denuncias por crímenes cibernéticos que reportó el Centro Cibernético de la Policía Nacional en 2022, también hay ataques dirigidos a producir daños físicos y digitales en infraestructuras a gran escala.

Dicha vulnerabilidad incrementa cada año, dada la interconexión entre dispositivos eléctricos y la dependencia creada entre la humanidad y las industrias que son cada vez más digitales.

Por ejemplo, una estimación del sector de comunicaciones indica que el número de conexiones de celulares mediante Internet de las cosas (IoT), alcance los 29.300 millones de dispositivos conectados alrededor del mundo en 2023.

De acuerdo con el informe Tendencias en el mercado de la ciberseguridad, los objetivos de atacar a las infraestructuras críticas son: sustraer y vender información confidencial,  interrumpir o controlar sistemas eléctricos y realizar ciberespionaje industrial. Por lo que estos ataques a infraestructuras como las plantas de energía eléctrica o redes de transporte público pueden tener consecuencias fatales para las personas.

Ejemplos

Estos son algunos de los escenarios en los que este tipo de crímenes cibernéticos atacó infraestructuras en grandes ciudades alrededor del mundo:

  • En 2015, un grupo de ciberdelincuentes consiguieron controlar las compuertas de una presa de agua de Nueva York, Estados Unidos.
  • En 2016, la central nuclear alemana de Gundremmingen fue cerrada después de detectar un virus que estaba oculto en uno de sus ordenadores desde 2008.
  • En agosto de 2017, una compañía petroquímica de Arabia Saudita fue víctima de un hackeo, con el que buscaban sabotear las operaciones de la empresa y desencadenar una explosión, por fortuna se pudo mitigar el ataque.

Esto muestra que cualquier país está en riesgo de sufrir la ciberdelincuencia en sus instalaciones, y Colombia no es la excepción.

Entonces, ¿cómo se puede proteger la red eléctrica colombiana de ciberataques?

Con el objetivo de entender cómo se producen y evitan los ciberataques, las empresas han empezado a utilizar honeypots o “señuelos digitales”.

Estos son algoritmos que estudian cuándo se produce un movimiento extraño dentro del sistema informático de la estructura física e informática y alerta al equipo de la presencia de los cibercriminales.

Al respecto, Francisco Pedrique, Especialista en Ciberseguridad de Siemens, recomienda la prevención como solución contra ciberataques:

“Para esto, además de analizar constantemente sus sistemas ante anomalías como estar atentos a cambios en los protocolos de comunicaciones o nuevos flujos de información. O percatarse si hay comandos de código ejecutados repetidas veces sin que haya una razón.” Y aconseja:

Invertir en la protección de equipos: los fabricantes de tecnologías industriales han ampliado enormemente su conocimiento sobre ciberataques y adecuan sus sistemas para cerrar brechas de seguridad.

Sistemas actualizados

Por ello, es esencial que se apueste por mantener actualizados los sistemas y equipos orientados a la operación.

Usar sistemas operativos fiables: las instalaciones suelen operar con sistemas informáticos convencionales, ampliamente conocidos por los ciberdelincuentes, y que garantizan la seguridad.

Uno de los últimos lanzamientos que cubren esta brecha en el sector es MindSphere, el sistema operativo IoT de Siemens. Esta aplicación basada en la nube garantiza la protección de los datos de todo tipo de empresas gracias a la encriptación de los archivos.

Usar sistemas de encriptación: hay que proteger la infraestructura de red industrial, en especial aquellas que como excepción están conectadas a las redes corporativas (como los ordenadores de los empleados) con sistemas de comunicación que encripten, en todo momento, los datos que se comparten.

Formación al colaborador: los trabajadores suelen ser la «brecha» por la que los hackers entran a un sistema. Pues es clave que se concienticen y se les hable sobre las vulnerabilidades y problemas que pueden causar ciertas malas prácticas, al navegar por internet o compartir información con terceros.

Por último, Pedrique resalta que: “Aunque no se puede asegurar completamente la ciberseguridad de una planta o sistema industrial, con estos consejos se puede reducir el riesgo y proteger a la red eléctrica e infraestructura ante cualquier tipo de ciberataque”.