CNI

Los ciberataques ya no son solo virtuales, hay vidas en juego

Últimamente, lamentablemente, hemos sido testigos de incidentes cibernéticos en los que los piratas informáticos no dudan en poner en peligro la vida de las personas por el bien de ellos mismos. Los ataques a los sistemas industriales han demostrado este punto con bastante claridad.

¿Qué está pasando?

En la mañana del 5 de febrero, un empleado de la planta de tratamiento de agua en Oldsmar, Florida, notó que el cursor del mouse hacía clic en los controles de la planta. El intruso trató de cambiar el nivel de hidróxido de sodio, también llamado lejía, en el agua; movió la configuración de 100 ppm a 11.100 ppm. Si el agua envenenada hubiera llegado a los ciudadanos, las consecuencias hubieran sido catastróficas.

¿Qué harías?

El punto a tener en cuenta es que el hacker ingresó al sistema no una, sino dos veces. Esto indica que podría haber sido una violación física y cibernética grave. También plantea dudas sobre la seguridad de un sistema tan sensible.

Incidentes relacionados

Electrobras y Copel, dos de las principales empresas eléctricas de Brasil, fueron víctimas de un ataque de ransomware que las obligó a suspender temporalmente sus operaciones. La campaña Operación Spalax se dirigió a agencias del gobierno colombiano y empresas privadas del sector de energía y metales. Se sospecha que la intrusión en SolarWinds también podría afectar los sistemas OT, con consecuencias perjudiciales para el mundo físico.

Las preocupaciones siguen existiendo

Los elementos de los sistemas industriales modernos son fundamentales para la infraestructura crítica. Sin embargo, la seguridad de OT a menudo se descuida, a pesar de que los sistemas de TI se han fusionado con los sistemas de OT debido a la transformación digital. Los ataques a los servicios públicos pueden conducir potencialmente a cortes de energía a gran escala. El ataque de Florida es un incidente de alto perfil que destaca la importancia de proteger las redes industriales para que no queden expuestas a redes externas.

a lo que se reduce

Ya estamos en una era de guerra cibernética y solo está empeorando. Los ataques a la infraestructura crítica son innegablemente un problema de seguridad nacional. Además, los diferentes sectores son interdependientes y un ataque a un sector puede extenderse a otro. Los incidentes enumerados anteriormente son muy capaces de causar daños reales y, por lo tanto, la ciberseguridad ahora debe ser una prioridad máxima, independientemente de los sectores involucrados. También es muy relevante que la infraestructura crítica sea consciente de los riesgos derivados del riesgo de terceros y de terceros. En otras palabras, usted mismo puede tener las cosas en orden, pero si un proveedor no tiene las cosas en orden, esto puede resultar en situaciones complejas de responsabilidad en cadena.