Las organizaciones de todo el mundo deben mantenerse alerta ante la a medida que avanza el conflicto en Ucrania. Además, el hecho de que algunos gobiernos y empresas declaren su apoyo activamente a favor de Ucrania o Rusia o tomen medidas que puedan afectarlos, puede llegar a convertirlos en objeto de posibles ataques cibernéticos. En este contexto, y teniendo presente lo que han sido otros ataques dirigidos a infraestructuras críticas, los gobiernos deberían revisar los sistemas de defensa de los sectores críticos, ya que las consecuencias de un ciberataque a infraestructuras esenciales para la población puede tener consecuencias importantes.
Se define como infraestructura crítica de un país a los sistemas, tanto digitales como físicos, que brindan servicios esenciales para la sociedad y que en caso de ser afectados por un ciberataque podrían tener un impacto grave que afecte a la seguridad, economía, política, energía, salud, comunicaciones o transporte, entre otros.
El sector de la salud, por ejemplo, ha sido un blanco de ataque recurrente en los últimos años. Cuando durante la pandemia se atacaron hospitales u organismos de este sector, como fue el ataque del ransomware Conti al sistema de salud público de Irlanda, entre otros tantos ataques a la salud, muchas de estas organizaciones vieron socavada la posibilidad de brindar la debida atención a sus pacientes y se necesitaron semanas o meses en algunos casos para que su infraestructura tecnológica vuelva a operar en su totalidad.
De hecho, según una encuesta realizada por el Instituto Ponemon, más del 35% de los participantes dijo ser testigo de un aumento de las complicaciones de los procedimientos médicos como consecuencia de un ataque de ransomware y más del 70% dijo que las demoras en los resultados de pruebas y en los procedimientos médicos derivó en complicaciones para pacientes que necesitaban esta información.
La situación actual de Ucrania lleva a muchas organizaciones y países a mantenerse alertas ante el riesgo de un aumento de los ciberataques a otros países y pone en evidencia la problemática de la seguridad de entornos gubernamentales y su infraestructura crítica. Ucrania, independientemente de los últimos ataques y de la situación de conflicto que se vive hoy, es un país que tiene cierta experiencia lidiando con ataques a sectores críticos, ya que durante los últimos años ha sido uno de los principales focos para este tipo de ataques.
En 2015, por ejemplo, un ataque del troyano BlackEnergy a una planta de energía eléctrica provocó cortes en el suministro que afectaron a la mitad de los hogares en la región Ivano-Frankivsk. Un año después, se descubrió Industroyer, un malware modular y personalizable que fue considerado la mayor amenaza para los sistemas de control industrial desde Stuxnet. Para sorpresa de muchos, Industroyer no solo afectaba la infraestructura crítica de las redes de distribución de energía al poder apagar o encender a voluntad los interruptores de una subestación eléctrica, sino que podía ser utilizado para atacar cualquier infraestructura crítica.
Pero es importante recordar también que en un país no solamente existen las infraestructuras críticas industriales, sino que también se encuentran aquellas arraigadas a la producción de servicios digitales que son vitales para la población del país (infraestructuras críticas digitales).
Por ejemplo, con el inicio de los ataques de Rusia a Ucrania, nuestros ciber analistas descubrieron una nueva amenaza denominada HermeticWizard, la cual tenía como objetivo borrar toda la información de cientos de equipos de entidades ucranianas.
Existen una gran diversidad de infraestructuras críticas en un país. No es lo mismo hablar de un sistema crítico financiero que de un sistema crítico que accione sobre un sistema industrial (plantas químicas, sectores energéticos, entre otros).
Sin embargo, lo que sí podemos mencionar a rasgos generales son los tipos de amenazas informáticas usadas para afectar estos sistemas críticos.
A rasgos generales las podemos dividir en:
Lamentablemente, no todos los países cuentan con planes de ciberseguridad para respaldar sus infraestructuras críticas. Por eso es importante que las empresas, así como los gobiernos, empiecen a implementar soluciones y planes que disminuyan los riesgos de sus infraestructuras críticas.
Para ello, nuestro grupo de expertos en ciberseguridad te comparten una serie de consejos para minimizar los riesgos de sectores críticos: