Cuando pensamos en ciberataques, todos nos imaginamos perdiendo una parte importante de nuestros datos o estando varias horas sin poder trabajar. En el caso de las empresas el riesgo aumenta de manera considerable, ya que pueden perder información confidencial y enfrentarse a un grave problema de ciberseguridad y de negocio. Pero, ¿qué pasa cuando un ciberataque afecta a un servicio básico? ¿Y si, de repente, todos nos quedásemos sin luz?
Eso es precisamente lo que se ha propuesto averiguar el Departamento de Energía de Estados Unidos, que el próximo mes de noviembre va a simular un ciberataque sobre el sistema de suministro eléctrico para analizar las consecuencias de una circunstancia de este tipo que paralice todo el país.
En el simulacro, el gobierno americano analizará, ante todo, tres factores: en primer lugar, de dónde procede el ataque y qué intenciones tiene; en segundo, cómo ha afectado al suministro y de qué manera puede restituirse el servicio; y en tercero, hasta qué punto el sistema puede volver a funcionar empleando sus propios recursos internos.
Ataques cada vez más frecuentes
El experimento del Departamento de Energía no es trivial: según el informe The State of Security in Control Systems Today, un tercio de las infraestructuras críticas han sido violadas alguna vez. Además, los ataques crypto también están aumentando y los ciberataques a los sistemas de control industrial (ICS, por sus siglas en inglés) se habrán visto duplicados a lo largo de 2018, según un informe de la Universidad Internacional de Valencia.
A las grandes empresas y Administraciones Públicas este asunto no les resulta nuevo, ni mucho menos. El gobierno de Ucrania lo sufrió hace poco menos de dos años, cuando varias centrales eléctricas se quedaron sin poder dar suministro de un segundo para otro. Todo se debía al malware BlackEnergy, que, además de atacar estas infraestructuras críticas, impedía que los equipos pudiesen reiniciarse.
El gobierno británico también ha sufrido estas consecuencias. Fue con la llegada de Wannacry, que colonizó por completo los equipos informáticos de su sistema de salud, provocando la anulación de operaciones y la falta de asistencia a los enfermos urgentes.
Pero las Administraciones Públicas no solo reciben este tipo de ataques de infraestructuras críticas, también pueden provocarlos. Eso fue lo que hizo el Gobierno de Estados Unidos en 2010, cuando lanzó el gusano Stuxnet para deshabilitar 1.000 centrifugadores de la planta nuclear que el gobierno de Irán tiene en la región de Natanz, en una acción que demostró que los ejecutores de ataques no tienen por qué ser ciberdelincuentes con un ánimo de lucro.
Cómo frenar ciberataques a infraestructuras críticas
Las empresas y Administraciones Públicas, se enfrentan a un alto riesgo de ciberseguridad, que se torna aún más peligroso cuando hablamos de infraestructuras críticas. Ante la pregunta ¿cómo pueden prevenir, atacar o solucionar este tipo de problemas? PandaLabs lanza su informe: Ciberataques a la columna vertebral de la economía actual. Además, presenta una serie de recomendaciones, como:
1.- Detección de puntos débiles. De manera preventiva, las grandes organizaciones deben proteger su ciberseguridad empresarial haciendo un completo análisis de sus sistemas informáticos para detectar vulnerabilidades y puntos flacos. Estos puntos no solo deben ser protegidos, sino que también deben obtener una mayor atención o incluso ser aislados del resto del sistema, si se considera que el riesgo de ataque es mayor.
2.- Protección de los sistemas. A la hora de proteger los distintos servicios, las organizaciones deben velar por la seguridad de estos, diseñando todos los posibles escenarios de ataque y reforzando los puntos de resistencia de cada uno de ellos, aunque sea para retrasar al atacante.
3.- Reacción automática. Las empresas no solo deben prever la llegada de un ciberataque, sino también saber responder ante él en caso de inevitabilidad. En este punto la rapidez será esencial: habrá que diseñar protocolos de actuación sencillos y respuestas rápidas (e incluso automáticas) para solucionar el problema cuanto antes.
3.- Vías alternativas. Si un ataque afecta a una empresa o entidad pública, lo habitual es apagar los equipos hasta que se solucione. Pero, ¿y si se trata de una infraestructura que proporciona un servicio básico, como es el energético, y es esencial restaurar el sistema cuanto antes? En esos casos, la organización no solo deberá seguir protegiendo su ciberseguridad empresarial, sino que deberá disponer de alternativas para reiniciar el suministro mientras sigue arreglando el problema de fondo.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
