industria

Estamos acostumbrados a oír hablar de ciberataques y los grandes perjuicios que ocasionan a los que los sufren. No hay que remontarse muy atrás en el tiempo para encontrar algunos ejemplos, como la filtración de cientos de fotografías de famosas en situación comprometida a finales del verano pasado o, más recientemente, el ataque a Sony que destapó varias películas aún desconocidas para la audiencia.

Los atentados contra la integridad y reputación de la productora y estas celebrities son graves; no obstante, pocas veces vemos que las consecuencias de estos delitos se traduzcan en daños materiales, tangibles. Aunque se han registrado varios casos, no han trascendido más allá de las fronteras de sus países porque no tienen el mismo carácter público que Sony o las estrellas de Hollywood.

Mientras esta Navidad todos seguíamos con atención las novedades del caso Sony, otro suceso tenía lugar en Alemania. Justo antes de las vacaciones, el gobierno germano hacía público un documento que detallaba cómo un grupo de cibercriminales había atacado una acerería del país.

Los delincuentes manipularon los sistemas de control de las instalaciones. Cuando una de las calderas explotó, los dispositivos de detección y extinción fallaron, con lo que hubo cuantiosos daños (que no se especifican en el documento).

El alemán no es el primer caso de un ataque informático que acaba traduciéndose en consecuencias físicas. Otro ejemplo anterior es el del Stuxnet, un malware que espía y reconfigura sistemas industriales. Fue utilizado por Estados Unidos e Israel contra Irán entre finales de 2007 y principios de 2008. Sabotearon así las centrifugadoras en una planta enriquecedora de uranio.

El software malicioso no fue descubierto hasta un par de años después, en 2010. Desde entonces, los expertos vienen alertando de que algo así podría volver a suceder, quizá con peores consecuencias.

Se han detectado importantes vulnerabilidades en los equipos y sistemas que gestionan no solo las instalaciones de empresas e industrias, sino también los que controlan el suministro de electricidad a una población, las plantas de tratamiento de aguas e incluso hospitales y administraciones.

Sin embargo, existen algunas dudas sobre la veracidad del ataque a la nave alemana. El documento que lo atestigua, elaborado por la Oficina Federal Alemana de Seguridad de la Información, indica que los ciberdelincuentes accedieron a la red de la acerería y, desde allí, pasaron a controlar los sistemas de producción y los equipos.

fabrica

Según el informe, la historia pudo comenzar de dos maneras: o bien con un correo electrónico en el que viajaba enmascarado un software malicioso, o bien con una descarga que permitió al malware instalarse en un ordenador. Una vez llegó a uno de los equipos, pudo extenderse a toda la red de la empresa.

En el texto de la oficina alemana no aparece ninguna alusión al nombre de la compañía ni se indica cuándo tuvo lugar la primera incursión, cuánto tiempo tardó en suceder la explosión después de esta o si el fuego entraba realmente en los planes de los delincuentes. Aunque esta última cuestión pone de relevancia el hecho de que, intencionados o no, los ciberataques puede provocar desperfectos físicos importantes.

Los expertos que han redactado el análisis aseguran que la probabilidad de que este tipo de ciberataques vuelvan a producirse sigue en aumento, y que por ello deben tomarse medidas para prevenirlos.

Una de ellas es separar las redes de gestión y administración de las empresas de las que controlan los sistemas de producción y la maquinaria. Así, los cibercriminales no tendrían oportunidad de llegar a estos últimos a través de Internet.

Advierten también de que un sistema estará aislado solo cuando no se encuentre conectado a equipos con conexión a la Red. Muchas empresas creen que basta con utilizar un firewall como barrera entre las dos áreas; sin embargo, estos pueden estar mal configurados o tener agujeros de seguridad que los hagan vulnerables.

Todo indica que los esfuerzos tienen que aumentar para no dejar puntos débiles. No solo la valiosa información corporativa corre riesgo de ser revelada: un ciberataque puede tener consecuencias físicas tan graves como imprevisibles.