Petroleras, hospitales, hidroeléctricas, la última frontera del hackeo
Durante siete años, Eugene Kaspersky, predijo cuáles serían los siguientes vectores que impulsarían los ataques cibernéticos de próxima generación durante las cumbres anuales de analistas de ciberseguridad, este año, el empresario cambió su respuesta a este cuestionamiento.
“Esta vez tengo una buena noticia, ya no tengo nuevas predicciones. Los ataques a la infraestructura crítica serán lo peor de lo peor, es la última frontera”, respondió Kaspersky a Expansión.
Si bien en los últimos años los modelos de cibercrimen fueron migrando de plataformas, siempre hacia las nuevas tecnologías, de computadoras a móviles, a internet de las cosas y a servidores, hasta abarcar casi todo lo conectado, actualmente, el campo fértil para los hackers se ve en la internet en sí misma; en las redes que controlan la infraestructura crítica de los países.
Lee: Ciberseguridad, una mina de oro para el sector asegurador
Para el empresario de origen ruso, las redes que controlan sistemas vitales como el suministro de agua, luz y servicios como el de salud o los financieros, son lo peor que podrá pasar al hablar de escenarios de ciberataque.
En especial, los sistemas controlados por la plataforma SCADA, un sistema de automatización que aunque no siempre se conecta a la red puede ser vulnerado con ataques offline a través de puertos USB u otras entradas físicas.
“Estamos viendo un incremento en el número de ataques usando sistema SCADA”, dijo.
“En el peor de los escenarios, un blackout. Sería el peor porque no podrías hacer nada, no podríamos cargar celulares, no funcionarían las gasolineras; no se puede funcionar sin luz”, agregó.
Datos de dependencias de gobierno e incidentes registrados en plantas de países como Ucrania, indican que esta realidad no es lejana.
Lee: Ciberbullying debe ser incluido como tema de ciberseguridad
De acuerdo con el Departamento de Seguridad Nacional de Estados Unidos (Homeland Security), en Estados Unidos, el reporte por ataques a infraestructura crítica se ha elevado en los últimos años, de 198 en 2012 a 295 en 2015, según sus cifras públicas más recientes.
De acuerdo con el Foro Económico Mundial, los sectores que podrían sufrir el mayor impacto de este tipo de ataques son el financiero, transporte y salud.
En México los sectores salud y energético- petroleras y centrales de agua y luz- son las industrias que corren más riesgo nacional en el corto plazo, apuntó Roberto Martínez, analista del equipo de investigación de Kaspersky dedicado a este mercado.
“Es donde se ve mayor riesgo actualmente”, confirmó en entrevista y añadió que si bien en el país hace falta madurez para la protección de estos sistemas, es un buen paso que se esté delineando una estrategia de ciberseguridad nacional.
Recomendamos: Una firma líder en ciberseguridad, en la mira de hackers
“Ya se identificó el problema y está creciendo el nivel de madurez pero no es aún tan grande como para afrontar una amenaza de este tipo”, dijo Martínez en entrevista con Expansión.
Kaspersky aclaró que a medida que avanza esta tendencia de ataques a la par de otras como el internet de las cosas, en las que cada vez la gente está más conectada a la red, el riesgo es más latente y la conciencia debe ser mayor; sin embargo, él aclara que personalmente no usa un smartphone, sino un Sony Ericcson de hace unos años y en cuanto a redes sociales, él toma sus fotos y redacta lo que se publica, pero técnicamente, lo publica alguien más. Él permanece offline.
