Hace unos días nos enterábamos de la noticia en la que el coronel Luis Fernando Hernández García nos comunicaba la grave situación del ciberterrorismo y los ataques a infraestructuras críticas.
Hoy os traemos las claves para poder entender el peligro de éstos ataques. Además realizaremos un recorrido histórico de los ataques más significativos hasta la fecha.
Infraestructuras críticas
¿Qué son las infraestructuras críticas?
Las infraestructuras críticas son aquellas que son necesarias para la continuación de la vida humana tal y como la conocemos actualmente. Se trata de infraestructuras imprescindibles para la población, tales como suministro eléctrico, suministro de agua, administración pública, medios de transporte, sistemas de almacenamiento, etc.
La definición de la Directiva 2008/114/CE, del Consejo de 8 de diciembre de 2008, dice que:
«Infraestructura crítica», el elemento, sistema o parte de éste situado en los Estados miembros que es esencial para el mantenimiento de funciones sociales vitales, la salud, la integridad física, la seguridad, y el bienestar social y económico de la población y cuya perturbación o destrucción afectaría gravemente a un Estado miembro al no poder mantener esas funciones.
El daño que se puede causar atacando con éxito cualquiera de estas infraestructuras daría lugar a enormes daños. Éstos podrían tardar en repararse meses. Si a esto sumamos que no es solo una de las infraestructuras la que es atacada… podríamos llegar a ver desestabilizarse gobiernos enteros.
Es aquí donde reside la importancia de la protección de las infraestructuras críticas.
Ejemplos
Pongamos por ejemplo el suministro eléctrico de una ciudad. Este es atacado, cae el sistema y se produce un apagón. Imaginemos que el apagón se tarda en arreglar un par de días. Se utilizó un nuevo tipo de virus que no conocíamos y los expertos en ciberseguridad encargados tardan en analizarlo. Ahora imaginemos que estamos en Madrid o en Barcelona, ciudades grandes con mucha población. Dos días sin luz. Pueden imaginarse lo que sucederá en ese periodo de tiempo, ¿verdad?
Otro ejemplo sería el ataque a una infraestructura de telefonía. Todos los días la Comunidad de Madrid recibe más de 12.000 llamadas de emergencia. Esta llamadas no podrían atenderse si la infraestructura telefónica cae.
Cada día que pasa dependemos más de las nuevas tecnologías. La comodidad que nos ofrecen, el procesamiento y almacenamiento de datos, la rapidez… nos ha hecho completamente dependientes de la tecnología, por ello como dijo el coronel en su comparecencia y llevan diciendo años muchos profesionales de la ciberseguradad, no es de extrañar que cada día la amenaza sea mayor, crece exponencialmente. Cuanta más tecnología más vectores de ataque.
Recorrido histórico de estos ataques
Los primeros casos
Ataque a un oleoducto en Siberia 1982. Los atacantes consiguieron introducir en el sistema un troyano que causó una explosión. Produjo perdidas monetarias a la compañía e incluso desabastecimiento de combustible.
Poco después aparecieron nuevos ataques.
Aeropuerto de Worcester 1997, Gazprom 1999, Maroochy Water System 2000.
Posteriormente se sucedieron otros como el de la red de semáforos de Los Ángeles (2006) o el sistema de tranvías de Polonia (2008).
El primer ataque de estas características acontecido en la era de Internet fue en Estonia (2007) y afectó a instituciones públicas debido a un conflicto entre Estonia y Rusia. Rusia lanzó el ataque y además causó varias revueltas al generar bulos.
Poco después en 2010 se conocería al gusano Stuxnet. Este ataque fue sin duda uno de los más elaborados. Estaba programado para expandirse a lo largo del mundo. Se multiplicaba entre dispositivos y finalmente llegó a las centrifugadoras del programa nuclear iraní.
El ataque producía un mayor desgaste en los rotores. Éstos debían ser renovados con mayor frecuencia lo que supone una consiguiente pérdida de dinero y tiempo.
Ataques más recientes a infraestructuras críticas
Ataques más recientes serían el ataque a una depuradora en Inglaterra entre 2015 y 2016. Lo poco que sabemos sobre este ataque es que fue pertrechado por el Estado Islámico. Consistía en la alteración de las sustancias químicas para la depuración del agua. Al alterarse éstas el agua se podría envenenar. En éste caso hubo una rápida respuesta por parte de los responsables que pudieron subsanarlo a tiempo.
En España uno de los ataques recientes sería el realizado por Anonymus este pasado 20 de agosto. Este ataque afectó a las web de la Policía Nacional, el Tribuna Constitucional y el PSOE.
Estas ofensivas electrónicas nos recuerdan que los ciberataques contra infraestructuras críticas se siguen usando. Son el arma favorita y la más habitual.