El actual conflicto entre EEUU e Irán ha dejado al descubierto el temor a una posible ciberguerra, a través de las infraestructuras críticas, que podrían poner en jaque a un país. En la actualidad, las infraestructuras críticas están más expuestas por la creciente conectividad a Internet, tanto de las personas, las empresas y las cosas. En muchos sectores coexisten sistemas operativos antiguos que no están preparados para hacer frente a ciberamenazas y, por lo tanto, son más vulnerables.
«Sabemos muy bien por experiencia que los cibercriminales, especialmente los patrocinados por estados nacionales, tienen un alto nivel de paciencia y están dispuestos a esperar el momento más oportuno para atacar especialmente a aquellos sectores de infraestructura crítica que podrían ser altamente perjudiciales para la economía de un país”, señala Alejandro Guelman CEO de Cytric Solutions, cuya solución Claroty lidera el mercado en ciberseguridad industrial.
Las infraestructuras críticas son consideradas el sistema nervioso central de la economía de un país, y el normal funcionamiento de los sistemas de producción y los servicios básicos para la población son clave para el desarrollo de una Nación. Desde el punto de vista de las estrategias de los cibercriminales, la carrera de armas cibernéticas apunta, justamente, contra las infraestructuras críticas y servicios públicos básicos. Las consecuencias de la interrupción o destrucción podría afectar áreas importantes como la salud, la seguridad o el bienestar económico de los ciudadanos, así como el eficaz funcionamiento de los gobiernos de los Estados. «Sus medios de acción son más bien las infraestructuras de tipo industrial, como las instalaciones de distribución de energía y agua, entre otras, es allí donde se teme una intrusión en los sistemas de producción de energía debido a que, generalmente, usan tecnología que muchas veces no se adecúa al ritmo del avance tecnológico lo cual las hace más vulnerable a ataques remotos que podrían hacer colapsar los servicios”, sostiene Guelman, titular de Claroty en Argentina.
En el ciberespacio no hay fronteras, las amenazas a las infraestructuras críticas pueden provenir de actores como cibercriminales, infiltrados, ciberactivistas, pero también de otras organizaciones patrocinadas por estados, que realizan este tipo de ataques para vulnerar sistemas esenciales para el funcionamiento de un país.
En la lucha contra el cibercrimen, hay naciones que van por delante en trabajar para protegerse, y otros que están en la posición de poder aprender lo que ya está en marcha. Las administraciones públicas, las infraestructuras críticas y servicios públicos y privados determinantes en la vida de cualquier ciudadano como la sanidad, las finanzas, la energía y el agua están en el punto de mira de la compañía rusa como los elementos más vulnerables.
Antecedentes de ciberataques
El primer antecedente más destacado fue el ataque en el 2010 a la planta nuclear Natanz en Irán, donde un software fue diseñado para dañar los motores de las centrifugadoras para enriquecer uranio, logrando poner en jaque a 1000 centrifugadoras.
Uno de los países que tuvo que aprender la importancia de la ciberseguridad fue Ucrania, que fue blanco de ciberataques a gran escala, en donde fue afectado el aeropuerto, que no podía ofrecer información sobre los vuelos, los usuarios del metro se vieron afectados al no poder pagar con tarjeta de crédito, se cayeron varios programas del Gobierno, el medidor de niveles de uranio de Chernóbil dejó de funcionar. Ya en el 2016 , en víspera de nochebuena, Ucrania sufrió un ataque masivo a 30 plantas eléctricas, dejando sin este recursos a un país entero por varias horas.
Otro ataque que se conoce de magnitudes alarmantes tuvo lugar en el 2017 cuando ciberdelincuentes tomaron el control de la estación de trabajo en Arabia Saudita. El programa se configuró para sistemas de control industrial. Se cree que fue un acto para desencadenar explosiones, atacando a sistema de seguridad que previenen accidentes industriales.
¿Cual es la situación de la ciberseguridad actualmente?
No todos están listos para defenderse y hay que saber que una infraestructura crítica es la tecnología, instalaciones, servicios, información y equipos que permiten el funcionamiento de la salud, la seguridad y la economía de un país. Es imprescindible que tanto los gobiernos como las empresas, o sea, sector público y privado, implementen medidas que disminuyan el riesgo.
“Hay que tener en cuenta que con la integración de Internet de las cosas y la información en tiempo real, la exposición a un ciberataque va en aumento, por lo cual la ciberseguridad tiene que ser dinámica, para que siga siendo efectiva. Los sistemas de control están sufriendo una transformación que lleva a abandonar los sistemas y protocolos cerrados, en favores de estándares abiertos. Esta industria 4.0 tiene que tomar recaudos de seguridad para poder operar.” comenta Alejandro Guelman, CEO de Cytric Solutions.
¿Cómo se puede proteger la infraestructura crítica de una instalación de servicios?
Para proteger las infraestructuras críticas, Claroty cuenta con un sistema integrado de soluciones de seguridad que proporciona una detección extrema de ciberamenazas, acceso remoto seguro y evaluaciones de riesgos para redes de control industrial (ICS / OT), minimizando los tiempos de inactividad. A través de esta solución, se protege las redes industriales de los ciberataques a las infraestructuras críticas, garantizando la seguridad y la confiabilidad, mientras se asegura a los equipos con una solución que permite visualizar y comprender lo que está sucediendo en la red de control industrial.
Acerca de Claroty: Claroty ha sido pionera en el desarrollo de una plataforma de seguridad nativa, diseñada específicamente para dar a las organizaciones visibilidad y control sobre sus redes y activos operativos, protegiendo las redes de control industrial de los ciberataques, garantizando una operación segura y confiable de las infraestructuras más críticas del mundo. Claroty permite visualizar y comprender con precisión lo que sucede en su compleja red industrial.
Acerca de Cytric Solutions: Compañía boutique líder en soluciones de Ciberseguridad para empresas y entidades gubernamentales con operaciones en América Latina. Impulsada por las nuevas tecnologías y sus desafíos de seguridad, Cytric Solutions reúne a las mejores compañías de Cyber Seguridad y Defensa de la industria, brindando un amplio marco de protección para la tecnología digital, con el fin de disminuir al máximo la vulnerabilidad cibernética de sus clientes.
