Las infraestructuras críticas, el gran objetivo del cibercrimen

Con la guerra entre Rusia y Ucrania los ataques mutuos a infraestructuras críticas no han cesado, y llevan varios años de ciberataques sin tregua, incluso antes de la secesión de Crimea. A finales de junio la siderúrgica iraní Khuzestan Steel Company resultó víctima de un ciberataque que se adjudicó el grupo hacktivista Predatory Sparrow, un incidente más contra el controvertido régimen de Teherán. El pasado año. el mayor ataque hasta la fecha paralizó la distribución de gasolina del distribuidor petrolero Colonial Pipeline y saltaron las alarmas planetarias. Hasta tal punto fue el impacto que la firma estadounidense se vio obligada a desconectar sus sistemas OT durante varios días.

Estos son solo unos ejemplos, pero, como registra Trend Micro, “el 89% de las utilities de electricidad, petróleo y gas, han sido víctimas de ciberataques y ha visto afectados la producción y el suministro de energía en los últimos doce meses”. Un dato escalofriante, al que se añade el hecho de que el 72% de las organizaciones admitieron haber sufrido interrupciones cibernéticas en sus entornos industriales al menos seis veces al año.

La indefensión parece ser el rasgo más común de empresas que se han visto obligadas a abrir sus sistemas a Internet, ese océano donde los tiburones del malware acechan sedientos de sangre. La misma fuente señala que la mitad de estas compañías han inyectado recursos para mejorar la defensa de sus infraestructuras, pero “no siempre cuentan con los recursos o conocimientos suficiente para sortear futuras amenazas”. Y es que la “función de seguridad de OT tiende a ser menos madura que la de TI en promedio en términos de seguridad basada en el riesgo”.

Los daños financieros medios calculados hablan de 2,8 millones de dólares, donde es el sector petrolero y gasístico el más vapuleado. No obstante, hay que dar luz verde al optimismo, ya que las inversiones futuras en la nube y los despliegues privados en 5G son dos factores que pueden contribuir a minimizar los futuros ciberriesgos.

España se activa frente a estas amenazas

El fenómeno del cibercrimen no es ajeno al mercado español, teniendo en cuenta que el 43% de las empresas nacionales dejó de ser operativa después de un ataque de ransomware. Pero el daño se acrecienta sumando las pérdidas económicas resultantes por el parón y el correspondiente desprestigio que acarrea el incidente.

En mayo, el Centro Nacional de Protección de Infraestructuras Críticas y Ciberseguridad (CNPIC), que en 2021 neutralizó 10.000 ciberataques, envió notificaciones a grandes empresas que gestionan este tipo de infraestructuras, como fue el caso de la Red Eléctrica Española, advirtiéndole de posibles intrusiones en sus sistemas.

De nuevo hay que volver a la invasión rusa como el detonante de un mayor número de ataques. El Gobierno puso en marzo el Plan Nacional de Seguridad, que contempla la puesta en marcha de un SOC gubernamental. Hace apenas dos semanas que los ministerios de Asuntos Económicos y el de Interior suscribieron un convenio con el objetivo de garantizar “un elevado nivel común de seguridad de la información, protección de infraestructuras críticas y operadores esenciales del sector privado”. En esta misma línea, la Comunidad de Madrid ha estrenado recientemente la Agencia de Ciberseguridad.

¿Necesitas un experto en Ciberseguridad?