redseguridad 079

Infraestructuras críticas y su seguridad frente a ciberataques L as infraestructuras críticas y, por ende, numerosos sistemas de control industrial han estado mucho tiempo rodeados de cierto halo de misterio al hablar de su seguridad frente a posi- bles ciberataques. De hecho, no fue hasta el descubrimiento del malware Stuxnet en 2010 que buena parte de la comunidad de investigadores, la prensa y el público en general puso en entredicho la seguridad implementada en estas infraestructuras tan necesa- rias para que nuestra vida moderna funcione tal y como tenemos previsto. La posibilidad de que se lograse atacar con éxito uno de estos sis- temas críticos y que ello causase una catástrofe había quedado hasta entonces relegada a un plano de ficción utilizado en novelas, películas y series de televisión. Sin embargo, comprobar que este tipo de ataques no solo eran posibles en un escenario real, sino que ya estaban sucediendo, hizo que se encendieran todas las alarmas en ciertos sectores. El principal problema al que nos enfrentamos ha sido la conexión de todo tipo de sistemas industriales, incluidos aquellos pertenecientes a infraestructuras críticas, a redes públi- cas como Internet. No cabe duda de que la gestión y el manejo remoto es un beneficio notable para los adminis- tradores que estaban acostumbrados a tener que lidiar con decenas de interruptores analógicos y digitales de forma presencial. No obstante, de la misma forma que estos sistemas están pensados para funcionar sin que importe lo que pase, parece que a la hora de definir las especificaciones cuando comenzaron a poder ser accesibles remotamente no se establecieron las medidas adecuadas, priorizando, tal y como se había hecho hasta el momento, la accesibilidad y disponi- bilidad frente a la seguridad. A día de hoy, la mayoría de los países avanzados, entre los que se encuentra España, se han dado cuenta de la necesidad de prote- ger estas infraestructuras críticas de posibles ciberataques, y cada país suele contar con un centro específico que vigila que todo funciona correc- tamente. En nuestro país esta fun- ción recae sobre el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), en funciona- miento desde 2007. Pero, ¿se está haciendo todo lo necesario para proteger estas infra- estructuras? Es difícil contestar de forma concreta a esta pregunta, puesto que cada país ha establecido sus preferencias. Además, debemos tener en cuenta que no todas las infraestructuras son igual de críticas. Una línea de tren o un canal de televi- sión pueden fallar un día y tener unas consecuencias moderadas, mientras que un fallo en una central de produc- ción de energía eléctrica puede tener consecuencias más graves. Lo cierto es que se ha creado cierto clima de tensión cuando se trata este tema, e incluso han aparecido noti- cias en los últimos años alertando de posibles ataques terroristas a centra- les nucleares utilizando códigos mali- ciosos. La realidad es que, al menos en este tipo de infraestructuras, la posibilidad de que un ciberataque tuviese efectos desastrosos es muy improbable. Dependencia del operador El motivo para esta afirmación es bien sencillo: si bien la tendencia es ir sus- tituyendo los mecanismos analógicos que se han ido utilizando en las pasa- das décadas por otros digitales más modernos, la gran mayoría de siste- mas críticos aún dependen de que un 18 red seguridad cuarto trimestre 2017 Josep Albors Responsable de investigación y concienciación de Eset España opinión PIC monográfico