CIBERSEGURIDAD

Atacar la infraestructura crítica: la evolución de la guerra cinética

0 104 3 minutos de lectura


Dije a principios de 2017 que creía que era muy posible que en 2017 ocurriera un ciberataque importante en los Estados Unidos, el Reino Unido u otro país amigo que requeriría una respuesta equivalente a un ataque cinético. En otras palabras, se producirá un ciberataque que será visto como un acto de guerra. Hasta la fecha, a pesar de que los ciberataques pueden superar fácilmente a los ataques cinéticos tanto en alcance, magnitud y daño (tanto a corto como a largo plazo), no hemos abordado dichos ciberataques, ni planeado para ellos, ni desarrollado políticas de respuesta a largo y corto plazo.
Sigo creyendo que este es el caso, el mundo no se ha vuelto más seguro después de una serie de eventos geopolíticos, que van desde el lanzamiento de misiles por parte de Corea del Norte hasta la interferencia rusa en elecciones como las elecciones presidenciales francesas de este año. Esto sigue significando que la cibernética está siendo utilizada como un arma especialmente por los estados nacionales.
De hecho, hemos visto un repunte en los últimos meses de ataques centrados en diversas infraestructuras críticas en todo el mundo. Estos ataques se han dirigido a organizaciones financieras, infraestructura electoral y diversos servicios públicos, incluidas empresas de petróleo y gas, sistemas de pago, redes eléctricas y gobiernos.
El Reino Unido en un informe de este año de la Sede General de Comunicaciones del Reino Unido (GCHQ) y el Centro Nacional de Seguridad Cibernética (NCSC) declaró que los piratas informáticos están apuntando al sector energético del Reino Unido. Países de todo el mundo han expresado preocupaciones similares, en particular en los Estados Unidos ha habido preocupaciones en torno a los ataques a centrales nucleares.
La brecha de seguridad del futuro
Aún espero que la “mega brecha de seguridad del futuro” sea una combinación de un ataque con intención catastrófica además de un ataque pasivo menos obvio. Este ataque se centrará en nuestra abrumadora dependencia de los datos. La mayor parte del valor que damos a los negocios se basa en la confianza que depositamos en los datos que recibimos y manipulamos a través de varios flujos.
Si un ataque fuera lo suficientemente sofisticado como para emparejar un ataque catastrófico que corta la energía o la red de telecomunicaciones con un ataque pasivo que destruye la integridad y la utilización de los datos, el ciberataque podría afectar a todo el mundo occidental.
Imagínese que las luces se apagan, los teléfonos móviles fallan y, cuando vuelve la energía, no se puede confiar en nuestras cuentas bancarias, registros médicos y la información de la cuenta de la tienda electrónica en línea. Habría caos. Los ataques de WannaCry y Petya, que ni siquiera fueron particularmente sofisticados, dieron una idea de la devastación que podría causar.
En el Reino Unido, el NHS tuvo que cancelar operaciones y los profesionales médicos tuvieron que recurrir a notas escritas a mano. Petya rompió los sistemas de monitoreo de la central nuclear de Chernobyl. Este escenario de desastre no solo está en la mente de los directores de cine, es muy real; y los gobiernos y las organizaciones de todo el mundo están trabajando todo el día, todos los días, para evitar que los ataques graves tengan éxito, aunque algunos lleguen.
La buena noticia es que una mayor conciencia sobre el potencial de estos ataques está motivando a las organizaciones a analizar detenidamente sus posturas de seguridad e implementar tanto mecanismos educativos para los empleados como soluciones de seguridad de próxima generación que pueden alertar y prevenir ataques avanzados.
Entonces, ¿cómo debemos centrarnos en proteger la infraestructura crítica?
Hay áreas que no reciben la atención y la preocupación que requieren los ciberataques. Nuestro sistema de transporte es un ejemplo. Un avión es esencialmente una gran máquina industrial, más compleja con cada generación. Un avión se ha convertido en un centro de negocios corporativo, incorporando conectividad, comunicación y acceso a internet.
Si un solo pirata informático pudiera violar la seguridad de un avión y tomar el control de él incluso durante cinco minutos, tal vez enviándolo en picada para probar su punto, la industria de la aviación inmediatamente aterrizaría flotas enteras hasta que pudieran asegurar que ningún otro avión podría verse comprometido de manera similar. Imagínese una semana o más sin aviones viajando a ninguna parte.
Con tantas amenazas serias alrededor, esto significa que las organizaciones deben continuar estando atentas y las inversiones en una defensa actualizada y de vanguardia es absolutamente esencial. Además, la formación de personal dedicado y profesional también es clave, ya que la inteligencia humana juega un papel importante en la prevención del escenario apocalíptico de un acto de guerra cibernético. Todos debemos ser cautelosos y estar preparados, ya que es muy probable que un gran ataque cibernético afecte a una nación occidental muy posiblemente en el resto de este año, o en algún momento de 2018.

Publicaciones relacionadas

La conexión de WannaCry con el grupo de piratería de Corea del Norte es ‘convincente’

Por qué 2020 será una Navidad excelente para los ciberdelincuentes y qué pueden hacer los minoristas al respecto

Expert Insight: violación de datos de easyJet

TDW 2015: cómo gestionar datos sanitarios anonimizados de forma segura

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar