¿Recuerdas el ciberataque al oleoducto Colonial que dejó sin combustible a la costa Este de Estados Unidos el año pasado? Se trató de uno de los ciberataques más importantes en la historia a una infraestructura crítica de aquél país, pues no sólo se pagó un rescate de 4.4 millones de dólares para que los ciberdelincuentes liberaran los sistemas, sino impactó durante seis días el hecho de que no hubiera abasto de combustible.
Bueno, pues a pesar de que ese fue un tema que impactó a tal grado que incluso las refinerías de la costa del Golfo de México redujeron sus operaciones por falta de espacio de almacenamiento, las instituciones con infraestructuras críticas a su cargo siguen desprotegidas.
Y es que de acuerdo con el informe del Centro de Estudios Estratégicos e Internacionales (CSIS) y Trellix, 9% de los operadores de infraestructuras críticas no cuentan con una estrategia de ciberseguridad definida, lo que en pocas palabras quiere decir que no tienen a la ciberseguridad como un punto en su planificación organizacional.
Alejandro Dutto, director de seguridad en Tecnología Operacional para Tenable América Latina y el Caribe, asegura que el dato anterior quiere decir que como resultado, la mayoría de las empresas han experimentado al menos un ciberataque que ha impactado a su negocio.
El especialista asegura que los cibercriminales conocen sobre la poca preparación en materia de ciberseguridad de tecnología operativa y entornos orientados a la producción y, que estas organizaciones no pueden permitirse ningún tiempo de inactividad, por lo que esa es la razón de que los ataques se enfoquen en esta infraestructura y los rescates sean de cifras millonarias.
“Los ataques de ransomware que han pagado grandes rescates han demostrado que hay mucho dinero en juego en este mercado. Si unimos esto al mal estado de la ciberseguridad en muchas operaciones de infraestructuras críticas, tenemos lo que llamamos un entorno rico en objetivos, una tormenta perfecta”.
“El número de ataques está superando el ritmo al que las organizaciones pueden responder a ellos. Las inversiones en nuevas tecnologías representan grandes oportunidades de eficiencia, como el paso a las fábricas y ciudades inteligentes, pero estos cambios pueden introducir verdaderas brechas en la seguridad”, explica Dutto.
Sol González, investigadora de seguridad de ESET, ejemplifica que la invasión a Ucrania ha hecho que muchas organizaciones y países deban mantenerse alerta ante el riesgo de un aumento de los ciberataques a otros países.
“Pone en evidencia la problemática de la seguridad de entornos gubernamentales y su infraestructura crítica. Ucrania, independientemente de los últimos ataques y de la situación de conflicto que se vive hoy, es un país que tiene cierta experiencia lidiando con ataques a sectores críticos, ya que durante los últimos años ha sido uno de los principales focos para este tipo de ataques”, comenta la experta.
Por otro lado, el Informe de Retrospectiva del Panorama de las Amenazas 2021 de Tenable revela que ha habido un incremento de 241% en vulnerabilidades y exposiciones comunes entre 2016 y 2021. El mismo estudio menciona que el ransomware representó aproximadamente 38% de todas las violaciones.
La analista de ESET señala que existe una gran diversidad de infraestructuras críticas en un país. Explica que no es lo mismo hablar de un sistema crítico financiero que de un sistema crítico que accione sobre un sistema industrial como las plantas químicas, sectores energéticos, entre otros.
“Lamentablemente no todos los países cuentan con planes de ciberseguridad para respaldar sus infraestructuras críticas. Por eso es importante que las empresas, así como los gobiernos, empiecen a implementar soluciones y planes que disminuyan los riesgos de sus infraestructuras críticas”, afirma Sol González.