Las infraestructuras críticas siempre han estado en el punto de mira de los cibercriminales. Uno de los ataques más populares fue el famoso Stuxnet, la primera “ciberarma” diseñada para ralentizar el programa nuclear iraní de forma silenciosa. Un reciente estudio ha sacado a la luz las vulnerabilidades que afectan a centrales nucleares de todo el mundo a día de hoy. Las infraestructuras de estas industrias no están bien preparadas para defenderse de los ataques.

La investigación, promovida por el think thank Chatham House, perteneciente al Real Instituto de Asuntos Exteriores de Reino Unido, ha sido llevada a cabo ex trabajadores de las centrales nucleares analizadas. Estos, han investigado las defensas de sus antiguos lugares de trabajo durante 18 meses, aportando datos de las centrales y sus sistemas de seguridad.

central nuclear ciberataque

Sistemas obsoletos

Muchos de los sistemas de control de estas infraestructuras son obsoletas, “inseguras por diseño”, debido a su edad, señala el informe. Los sistemas de estas industrias no están preparados para afrontar ataques, porque se han convertido recientemente a sistemas digitales. Esta creciente digitalización y la confianza en el software, lejos de proteger, está haciendo a las centrales más vulnerables.

El estudio (denominado Ciberseguridad en las Instalaciones Civiles Nucleares) ha desmentido uno de los mitos que giran en torno a las centrales nucleares: el aislamiento del mundo exterior. Se suele creer que los sistemas están protegidos herméticamente de Internet, y por eso podían ser inmunes a los ataques. Sin embargo, el estudio muestra que la mayoría de las centrales están conectadas a la red. Es por ello que este espacio entre el Internet público y los sistemas nucleares puede ser atacado con “una simple memoria flash”, señala el estudio, recordando el popular virus Stuxnet que infectó la central iraní precisamente de esta forma. Si bien es cierto que es un secreto a voces que se necesitó una fuerte inversión y recursos para llevar ese ataque a cabo, y probablemente Estados Unidos estuvo detrás.

Los cibercriminales están incrementando su actividad online, y cuentan con los recursos necesarios para llevar a cabo ataques sofisticados, más teniendo en cuenta que la protección de estas infraestructuras no es la adecuada. Lo que significa que este tipo de ataques están siempre presentes.

El informe destaca la falta de información que tienen los empleados respecto a la seguridad informática. El problema de la falta de conocimientos de los trabajadores, señalados muchas veces como el “punto débil” de la seguridad de las empresas, se hace más evidente en este tipo de entornos críticos, que pueden convertirse en objeto de los mayores ciberataques durante los próximos años.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario