Red Seguridad 87

Cuando un ciberataque puede paralizar un país: seguridad en infraestructuras críticas E n el contexto en el que vivimos, las sociedades desarrolladas y alta- mente interconectadas dependen demasiado de una serie de servicios que se han convertido en esenciales. Cualquier interrupción de las infraes- tructuras que proporcionan dichos servicios, ya sea por causas natura- les, técnicas o por ataques delibe- rados, puede llegar a tener graves consecuencias, además de suponer un riesgo para la seguridad. Los delitos informáticos han expe- rimentado una tendencia creciente en todo el mundo durante los últi- mos años. Según datos del Centro Criptológico Nacional, en 2018 se registraron en España más de 33.000 incidentes de ciberseguridad en orga- nizaciones del sector público o de interés estratégico para el país, un 25 por ciento más que el año anterior. Y si hablamos en términos globales, un estudio independiente realizado por el Instituto Ponemon asegura que el 90 por ciento de los operadores de infraestructura crítica considera que sus entornos habían sido afectados por, al menos, un ciberataque en los últimos dos años. Incluso el 62 por ciento de ellos había experimentado dos o más. Por todo ello, la protección de las infraestructuras críticas ha pasado a ser una preocupación de primer grado para los Estados. Garantizar la seguridad de estos servicios no es solo cuestión de la Administración pública, sino también de los operado- res privados desde el ámbito nacional e internacional. Ataques que amenazan ciudades Aunque es posible que la mayoría de la población no tenga esta per- cepción, la realidad es que existen cientos de casos documentados alre- dedor de todo el mundo de ciberata- ques a infraestructuras críticas. Por ejemplo, el primero conocido data de 1982, cuando los ciberde- lincuentes instalaron un troyano en el sistema SCADA que controlaba el oleoducto siberiano y que provocó una explosión en su interior. Desde entonces, y hasta ahora, han sido decenas los casos reportados, como el ataque a la red eléctrica que vivió Ucrania a finales de 2015 y que dejó sin energía a una parte importante de su capital. El ataque más conocido, Stuxnet, se remonta a 2008, y fue fruto de una acción coordinada entre la inteligencia israelí y la norteamerica- na para sabotear el programa nuclear iraní como parte de una ciberguerra. Pero la mayoría de estos ataques tienen algo en común: su objetivo son las infraestructuras críticas de los entornos industriales que cimientan la actividad del país. Entorno industrial en evolución Hoy en día, los sistemas de con- trol industriales gestionan sensores interconectados e inteligentes, herra- mientas, robots de producción y mul- titud de equipos y dispositivos, como alarmas y cámaras. Este tipo de conectividad facilita la recopilación, intercambio y análisis de datos, así como aprender de lo que ocurre en la infraestructura y automatizar pro- cesos. Todo ello, con el propósito de mejorar la productividad y la eficien- cia del entorno. Esta situación supone la evolución del clásico sistema de control distri- buido (DCS) a la era 4.0 del Internet de las Cosas Industrial, un momento en el que la complejidad tecnológica propicia un aumento de la superficie de ataque. Además, el interés públi- co por los datos y las consecuencias de dichos ataques atraen a los ciber- criminales. 58 red seguridad cuarto trimestre 2019 Jorge Pages Ingeniero preventa de Cytomic opinión servicios esenciales monográfico