Ataques a la Ciberseguridad en Infraestructuras críticas
Un ataque cibernético puede hacer que cualquier infraestructura crítica falle o se deshabilite. Las consecuencias directas en el entorno en el que se produce el impacto son muy elevadas. Provoca graves perjuicios económicos, pone en peligro la vida humana o afecta al medio ambiente. La importancia de mantener y proteger este tipo de infraestructura es crítica.
¿Qué son las infraestructuras críticas?
Una infraestructura crítica son todas aquellas instalaciones, redes, sistemas y equipos físicos y de tecnología de la información sobre las que descansa el funcionamiento de los servicios esenciales de una sociedad. Su funcionamiento es indispensable y no permite soluciones alternativas. Su destrucción tendría un grave impacto en los servicios que requiere la sociedad para su correcto funcionamiento.
¿Por qué atacar una infraestructura crítica?
A día de hoy los estudios que analizan esta tendencia han determinado que el 75% de los ataques a infraestructuras críticas se realizan con motivación económica sobre todo cuando estos agravios se hacen hacia empresas privadas que sí van a pagar para recuperar su estabilidad.
Si bien es cierto que quien ataca las infraestructuras críticas de un país suelen ser primero, profesionales de elevado nivel técnico y segundo, motivados por razones mucho más relevantes y que suelen ir más allá del propio dinero.
La política y cuestiones internacionales suelen estar detrás de los ciberataques más relevantes y que han causado mayores consecuencias sobre la ciudadanía. Y es que “atacar” sobre infraestructuras clave como hospitales, ferrocarriles, redes de energía o las propias administraciones públicas puede causar importantes daños en cuestión de segundos. Algo que políticamente puede ser devastador.
Amenazas y ataques reales a las infraestructuras críticas
En los últimos años han existido muchos ciberataques a las infraestructuras críticas motivados por la “dependencia” de todas ellas de sistemas informáticos y la red (internet) así como por el poder de control que supone hacerse con las mismas. Se reconoce como primer ciberataque a una infraestructura crítica el sufrido por el servicio de distribución de agua de Illinois.
A partir de entonces, se han realizado tres grandes ciberataques a infraestructuras críticas. En 2010, la planta nuclear en Iran fue víctima del software malicioso Stuxnet. Los atacantes consiguieron detener por completo la planta nuclear parando hasta 1000 centrifugadoras. En 2015, Ucrania fue atacada la red eléctrica del país y por ultimo en 2017 una masivo ciber ataque afecto a una estación de trabajo en Arabia Saudi.
La protección oficial de las infraestructuras críticas
A raíz de estos y otros ciberataques en diversas partes del mundo, tanto en infraestructuras públicas críticas como en entornos empresariales privados, se ha hecho evidente la importancia de la ciberseguridad industrial. Son los propios países los que establecen las políticas que se implementan oficialmente para asegurar su infraestructura y protegerla de posibles ataques.
En este punto es importante también conocer las diferencias existentes entre TI y TO. El desafío más imperante entre los profesionales de la ciberseguridad se encuentra en una especialidad en estas dos vertientes.
La función principal del entorno de TI (tecnologías de la información) es administrar el ciclo de vida de la información y, por lo tanto, comprende la generación, el procesamiento, la transmisión y el almacenamiento de la información. Esto ha dotado a los sistemas informáticos de elementos de seguridad muy específicos y dinámicos, en los que se realizan actualizaciones de forma continua en función de la cantidad de información procesada, teniendo en cuenta los riesgos, ataques y vulnerabilidades.
La introducción de la tecnología en los sistemas operativos de procesos ha llevado a la aparición del entorno OT (Operational Technology) para controlar y gestionar de forma más eficaz varios procesos industriales. Estos sistemas se diseñaron originalmente para entornos exigentes donde se mantienen las condiciones ambientales subterráneas y donde es necesaria la operación continua de sistemas normalmente aislados para garantizar su vida útil continua.
Para reducir y eliminar brechas de seguridad, hay que identificar los elementos de seguridad procedentes de TI que no pueden ser aplicados a entornos OT y definir unas medidas compensatorias compatibles con el funcionamiento y la operación de las infraestructuras críticas
Sea como sea y utilizando una u otra, lo que hay que resaltar y tener en cuenta es que es fundamental tener en cuenta cualquier posible brecha en ciberseguridad industrial. Las infraestructuras críticas son vitales para la vida diaria y deben protegerse de cualquier tipo de ataque.
Independientemente de si se puede usar uno u otro, se debe enfatizar y considerar que se debe considerar cada posible violación de la seguridad cibernética industrial. Las infraestructuras críticas son vitales para la vida diaria y deben protegerse de cualquier tipo de ataque.