La guerra encubierta ha llegado: ciberataques a infraestructuras críticas

Cuando hablamos de ciberataques, la mayor parte de la población sigue pensando en el virus que se le cuela en el PC o como mucho en la extorsión que ejercen algunos delincuentes para devolver el acceso a los archivos personales del móvil o del ordenador. Sin embargo, los ciberdelitos evolucionan rápido y, como prácticamente todo está conectado en el mundo moderno, el foco se dirige ahora a las grandes infraestructuras tanto públicas –centrales eléctricas, hospitales, aeropuertos- como privadas –fábricas, industrias o incluso oficinas- para conseguir notoriedad masiva e ingresos ilícitos.

Los grandes ciberataques acontecidos en los últimos meses, como el robo de cinco millones de dólares a la empresa Bitstamp en enero de 2015; las amenazas a 19.000 webs francesas en un ataque coordinado por parte de delincuentes islámicos; o incluso los ataques de phishing para robar credenciales de entidades financieras se pueden quedar en meras anécdotas si los ciberdelincuentes empiezan a dirigir sus objetivos hacia el robo de datos personales de la Administración o si se manejan de forma ilícita los controles de seguridad alimentaria en fábricas o depuradoras, por ejemplo.

“El creciente proceso de conexión de la industria, con la proliferación de prácticamente todos los sistemas conectados a Internet está abriendo un mundo de posibilidades a los ciberdelincuentes, de forma que en lugar de hacerse con el control central de cualquier infraestructura crítica, pueden intentar controlar tan sólo uno de los dispositivos conectados desde el que lanzar los ataques”, asegura Mónica Valle, experta en ciberseguridad y responsable de contenidos de Mundo Hacker Day 2016, el mayor encuentro de seguridad informática de España que se celebra el próximo 27 de abril en Madrid y en el que se mostrarán ejemplos reales de ataques a grandes infraestructuras, entre otros temas.

Ejemplos como los acontecidos en Ucrania, donde una gran parte del país se quedó sin electricidad debido a los ciberataques coordinados a varias centrales energéticas en el país; el virus que afectó a los sistemas Windows XP en un hospital de Melbourne, debido al cual muchas de las tareas como el proceso de análisis de sangre, tejidos y orina tuvo que hacerse a mano durante varios días; o incluso los ataques que sufren cada vez con más frecuencia las navieras de todo el mundo para conocer la carga, el trayecto y el destino y ser atacados por los piratas; se están convirtiendo en cotidianos.

Amenazas de entrada

En muchas ocasiones, son los propios empleados de la entidad u organización afectada los que abren las puertas a los ciberdelincuentes, especialmente con la publicación en redes sociales de fotos de sus puestos de trabajo y que ofrecen más información de la que ellos mismos piensan. De la misma manera, ingenuos ataques de phishing, pueden también provocar grandes daños a los sistemas corporativos si no se cuenta con las estrictas medidas de seguridad –incluyendo concienciación y procesos- que tengan la capacidad de detección necesaria para que no ocurra ningún daño pero no afecte a la productividad.

La situación en España

España tiene más de 3.000 instalaciones consideradas estratégicas. No en vano, nuestro país es uno de los que más ataques reciben a infraestructuras críticas, especialmente a instalaciones energéticas.

Según INCIBE, el año pasado España sufrió 134 episodios graves de los más de 50.000 ataques sufridos, el triple que en 2014 y seis veces más que en 2013. Según el Ministerio de Interior, a lo largo de 2016 los ciberataques ascenderán a 100.000, de los cuales aproximadamente 300 serían contra infraestructuras críticas. Ataques o vulnerabilidades como las de un hospital de Ávila que perdió cientos de radiografías, ecografías, mamografías, tomografías y resonancias por culpa de un fallo en sus anticuados sistemas informáticos pueden acarrear graves consecuencias para los negocios pero también para la salud.

En España, además del Centro Nacional de Protección de Infraestructuras Críticas, se ha puesto en marcha el Mando Conjunto de Ciberdefensa (MCCD), un órgano de la estructura operativa del Ejército español subordinado al Jefe de Estado Mayor de la Defensa (JEMAD), responsable del planeamiento y la ejecución de las acciones relativas a la ciberdefensa  en las redes y sistemas de información y telecomunicaciones del Ministerio de Defensa para contribuir a la respuesta adecuada en el ciberespacio ante amenazas o agresiones que puedan afectar a la Defensa Nacional, lo que supone un hito frente a otros sistemas de defensa mundiales.

2.500 expertos y 12 programas de televisión

Mundo Hacker Day 2016 reúne en Madrid el próximo 27 a más de 2.500 expertos en ciberseguridad de todo el mundo para debatir y compartir información sobre la necesidad de proteger un mundo dependiente de dispositivos conectados –el Internet de las Cosas– y los retos que plantean los ataques a infraestructuras críticas, tanto públicas como privadas.

Contará con la presencia de ponentes de la talla de Jaime Restrepo –fundador de DragonJAR, la mayor comunidad de seguridad informática de habla hispana–; Thomas d’Otreppe (Mister_X), –creador del paquete de hacking wifi aircraft-ng–; James Lyne –especialista en seguridad y ponente habitual de charlas TED sobre ciberseguridad–; Tim Grieveson –experto en ciberestrategias y miembro del Consejo Asesor de la Asociación Británica de Seguridad para los Sistemas de Información–; Gabriel Lazo Canazas –director ejecutivo en Enhacke y especialista en seguridad informática banca, energía y telecomunicaciones–; o Ben Herzog, investigador de malware y vulnerabilidades de Check Point.

Otras conferencias ya programadas incluyen asuntos como “Traspasando los límites para violar la privacidad: Big Brother”, “Hackeando el Internet de las Cosas”, “La guerra invisible”, “Cómo predecir crímenes con la red de satélites militares Skynet”, “Espionaje casero: herramientas para recolectar información”, “Jugando al RISK en el Ciberespacio”, “Radio Warfare: la guerra invisible”, “Malware en Linux” o “Hackeando coches conectados”.

Mundo Hacker Day 2016, que cuenta con el patrocinio principal de Check Point, Hewlett-Packard Enterprise, Intel y Sophos y el apoyo institucional de INCIBE, será escenario del tercer “Reto de Jóvenes Profesionales”. En colaboración con ISACA los participantes –profesionales y no profesionales menores de 35 años– podrán presentar sus trabajos de investigación con los que se busca incentivar la innovación y fomentar la cultura de la seguridad en nuestro país.