Aumentan los ataques, aumentan las advertencias y la información para prevenir, pero no así las protecciones en instalaciones y procesos industriales conectados a internet en España.

Aunque suene extraño, la realidad es que no estamos preparados para un ataque masivo. Tristemente, España es el quinto país del mundo con más aplicaciones y aparatos conectados a internet en instalaciones y procesos industriales, y que tienen menos protección al mismo tiempo. Realidad que se ha visto en los recientes ataques cibernéticos donde las infraestructuras críticas han sido perjudicadas con un aumento de 337% con respecto al año anterior.

Ejemplo de ello, uno de los hackers más conocidos en España, Amador Aparicio declaró en la prensa hace poco que podría abrir las compuertas que vacían el estanque del Retiro, poner en marcha los hornos crematorios de un sanatorio, decidir a partir de qué temperatura ambiente se pondrá en marcha la calefacción de un colegio mayor, o desactivar las alarmas que avisan de presión excesiva en la caldera de un bloque de viviendas, o cambiar la temperatura de la piscina de un hotel de lujo, y muchos otros ejemplos, ya que éstas no cuentan con protección alguna. Algo que nadie creería.

Los Ciberataques se hacen cada vez más fáciles con la existencia de portales que son buscadores de dispositivos conectados a internet como el sitio shodan, ya que en este sitio web puedes extraer esta información fácilmente a través de un listado de sistemas vulnerables, incluída su ubicación GPS, y como éste hay muchas más plataformas.

Los expertos en ciberseguridad saben que este es el primer paso para poder conectarse al dispositivo y poder generar el hackeo final, un procedimiento tan sencillo para aquellos dispositivos que no están protegidos.

¿Por qué aún existe esta falta de seguridad?

La razón es fácil….no hay conocimiento del tema o el operario dueño del sistema ha conectado los dispositivos en internet sin cuidado o con los datos que por defecto trae el manual, sin actualizarlos para su real seguridad.

La automatización industrial ha traído hoy en día grandes beneficios al sector, y por defecto trae sus sistemas de seguridad integrados, pero no es lo suficientemente necesario para una real protección final, y es ahí donde la ciberseguridad toma protagonismo e importancia, ya que su ritmo es totalmente distinto.

España y sus sistemas conectados

Actualmente el país cuenta con más de 3 mil sistemas conectados, pero con protección el resultados es increíblemente insignificante.

En este contexto, preocupan especialmente los operadores de servicios esenciales y las infraestructuras críticas. Hackers maliciosos podrían perfectamente envenenar nuestra agua, sabotear centrales nucleares o dejarnos sin luz, por poner solo ejemplos que ya han sucedido en otros países.

Según el Centro Nacional de Protección de las Infraestructuras Críticas, el año pasado se detectaron 479 incidentes de ciberseguridad en infraestructuras críticas situadas en España, un aumento del 357% respecto a 2015, pero citan además que no se han detectado ni el 10% del total de incidentes que se están produciendo, siendo el sector Salud el más perjudicado con más de 40 mil incidentes.

¿Cuál es la real preocupación de los futuros ciberataques?

La gran preocupación de todos los gobiernos occidentales es la red eléctrica. Ya lo sufrió Ucrania en 2015 estando más de 7 horas sin luz eléctrica por un ataque cibernético (virus llamado BlackEnergy). Este tipo de perjuicios además de perjudicar en dinero, ataque principalmente la supervivencia humana, sobre todo si esos ataques suceden durante el invierno, dejando a millones de hogares sin luz ni acceso a ningún tipo de comunicación.

Los principales objetivos de estos ataques suelen ser robar información, chantajear (caso del ‘ransomware’) o manipular programas legítimos, donde algunos no dejan huella y son los que más nos demoramos en detectar.

Es aquí donde las empresas hacen un llamado a que la oferta profesional se amplíe y se busquen profesionales capacitados para poder liderar este tipo de departamentos, ya que en la actualidad la oferta profesional es mayor que la demanda, es decir, no existe la cantidad suficiente de profesionales especialistas que cubren la necesidad actual, un tema para analizar y comentar en detalle.

¿Por qué crees que España aún no cuenta con los sistemas de seguridad necesarios en los procesos industriales?

La verdad es que la respuesta está en que no hay el conocimiento profesional suficiente para quienes se dedican a instalar estos sistemas conectados a internet. ¿Qué piensas tú?