Cuando un sistema de producción falla en una empresa se puede producir un efecto cascada indeseado que acabe afectando a toda la cadena y por tanto a toda la producción y este panorama descrito como que no pinta muy bien. De ahí la importancia que tiene que en los sistemas industriales todo marche como un reloj pero por desgracia estos no son ajenos ni a fallos técnicos ni humanos ni a ciberataques que es la parte que en la que me voy a centrar.
Visto así ¿qué sucedería si en lugar de ser en una empresa los sistemas industriales que resultan afectados son en una infraestructura crítica? Pues que entonces las consecuencias se magnificarían y el ‘correcto’ funcionamiento de la sociedad se vería afectado porque como ya vimos en el artículo sobre qué es una infraestructura crítica nos estamos refiriendo a infraestructuras críticas para la sociedad tales como embalses, centrales nucleares, depuradoras de agua y un largo etcétera.
En las Jornadas de Seguridad Informática SegurXest, Josep Albors, director de investigación y concienciación de ESET España, hizo un detallado repaso al estado de la seguridad de los sistemas industriales.
Incidió en la importancia que tiene que estén bien securizados estos sistemas que cada vez más se conectan más a Internet para controlarlos de manera remota en lugar de estar aislados y sin salida a la red. De no ser así, una simple búsqueda en Shodan podría dar acceso a estos sistemas a personas indeseadas y con dudosas intenciones por no decir directamente malintencionadas y ejemplo no faltan.
Durante su charla, disponible a continuación tanto en vídeo como en podcast, repasó cronológicamente los principales ciberataques y amenazas a sistemas industriales que han marcado un punto de inflexión en la historia más reciente como son Stuxnet, BlackEnergy e Industroyer entre otros o los ataques al sistema de alarmas de Dallas que demostraron que la seguridad de los sistemas radio no se deben descuidar.
Entre las posibles soluciones que Josep menciona en su charla para atajar este grave problema que puede poner en jaque la seguridad de millones de personas apunta algo de sentido común: poner el ojo en la seguridad desde el diseño.
Toca ya darse cuenta que hay que destinar presupuestos a la seguridad, que hay que apostar por crear código nuevo que tenga en cuenta esto pues muchos de estos sistemas industriales trabajan bajo código heredado desde hace décadas que encierra agujeros de seguridad que hoy en día se pueden aprovechar. Se trata de ponérselo complicado a los malos antes de que suceda. Después puede ser tarde.
Te animo a complementar este tema visionando el ciberdebate que dediqué en Palabra de hacker a la ‘Seguridad en infraestructuras críticas y sistemas industriales‘ y las interesantes charlas de Alex Casanova sobre ‘Seguridad en comunicaciones marítimas y la electrónica embarcada‘ y la dedicada a la ‘Seguridad en smart cities: escuchando la ciudad‘ pues dan una visión amplia sobre los riesgos que puede suponer el que se descuide la seguridad en este tipo de infraestructuras.
También está disponible otra charla de Josep Albors en la que entra de lleno en los ataques dirigidos y cómo se las gastan los grupos cibercriminales tales como el grupo Turla o Sednit para planificar todo esto, ‘APTs amenazas dirigidas con herramientas avanzadas de espionaje‘.
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
Vídeo
Podcast
¿Tienes Telegram? Suscríbete al canal de Palabra de hacker: https://t.me/palabradehacker

Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!