Red Seguridad 094

red seguridad tercer trimestre 2021 39 servicios esenciales monográfico Si seguimos en Estados Unidos, recor- damos que se vio obligado a declarar en mayo el estado de emergencia tras un ciberataque a la mayor red de oleoduc- tos del país. Un grupo de piratas infor- máticos, agrupados bajo el nombre de Darks Side, desconectó por completo y robó más de cien gigas de información del oleoducto Colonial, que transporta más de 2,5 millones de barriles por día. Es decir, el 45 por ciento del suministro de diésel, gasolina y combustible que consumen los aviones de la costa este. El ciberataque se produjo porque los ciberdelincuentes encontraron el modo de infiltrarse en sus sistemas por el alto número de ingenieros que acceden de forma remota a las herramientas de con- trol del oleoducto. Y lo hicieron en una época del año con temperaturas extre- mas. El ataque impedía a la población encender la calefacción. Sin embargo, en esta ocasión, el pro- pio grupo admitió, ¡en un comunicado de prensa!, que el ataque se había pro- ducido por error. “Somos apolíticos, no participamos de la geopolítica, no nece- sitamos atarnos a un gobierno definido y buscar otros motivos nuestros. Nuestro objetivo es ganar dinero y no crear pro- blemas para la sociedad. A partir de hoy introducimos la moderación y comproba- mos cada empresa que nuestros socios quieren cifrar para evitar consecuencias sociales en el futuro”, señalaron. Pero estos no son casos aislados. Ciberataques en España España no está libre de ataques, como ningún otro país. Si echamos la vista atrás, podemos acordarnos del ataque de ransomware que originó una dene- gación de servicio al SEPE. En este ata- que, el sistema informático del Servicio Público de Empleo se vio afectado por un ransomware que cifró gran parte de información necesaria para que los ser- vicios proporcionados por el SEPE fun- cionasen de forma adecuada. El ataque dejó inoperativo los sistemas durante cuatro días. No podemos garantizar que el SEPE, en el mes de marzo, fuera una infraes- tructura crítica, al no ser público el lista- do de estas. Pero es posible, puesto que se trataba de unas fechas en las cuales la sociedad española vivía momentos de dificultad como consecuencia de los efectos en empleo de la COVID-19. Recomendaciones Viendo que los ataques van a más, ¿cómo podemos prevenirnos? Lo pri- mero es invitar a los responsables de estas infraestructuras a tener un proce- dimiento de backups y de respuesta a incidentes, el cual libera de bastantes problemas. Es importante procedimentar las tareas a desarrollar ante un ataque y ejercitarlas en fase de testeo. Después del ataque al Colonial Pipe- line, en Estados Unidos, se han liberado documentos importantes ( table docs ) que explican cómo proceder ante un ata- que y se proponen ejercicios para estar preparado. Es como el entrenamiento de un futbolista previo al partido importante. La segunda recomendación pasa por separar físicamente las redes de los sistemas de protección física de los de proceso. No hablamos de crear islas, sino de diferenciar las capacidades que tienen los equipos que se encargan de la seguridad física de las personas y de los dispositivos que garantizan la seguridad lógica de los sistemas. También es importante mantener el control de las peticiones gracias a la ins- pección profunda de protocolos. Existen herramientas en el mercado que lo ha- cen posible. Y, por último, aplicar el sentido co- mún y no tratar de reinventar la rueda: utilizar los mecanismos de seguridad que ya existen y atender a las indica- ciones establecidas desde el punto de vista regulatorio.