Cuando investigadores de ESET relataron la actividad del troyano BlackEnergy en relación a los cortes de luz en Ucrania, supimos que estábamos ante una incipiente modalidad de ataque: aquella que apunta a infraestructuras críticas. Quizá esa haya sido una prueba piloto, pero como anticipamos en nuestro reporte Tendencias 2017: La seguridad como rehén, es probable que casos como este sigan llegando a los titulares y perturbando la vida cotidiana de las personas durante este nuevo año. Veamos en qué consisten.
El Departamento de Seguridad Nacional de los Estados Unidos define a la infraestructura crítica como aquella cuyos activos, sistemas y redes, ya sean físicos o virtuales, son tan vitales para el país que su incapacidad o destrucción tendrían un efecto debilitante sobre la seguridad física, económica o pública, la salud, o cualquier combinación de estas. Es un espectro de instalaciones tan grande que abarca todo lo siguiente:
Cameron Camp y Stephen Cobb, expertos en seguridad de ESET, analizaron la cuestión en el informe de Tendencias 2017 y afirmaron: “La tendencia probable para 2017 es que los atacantes sigan sondeando la infraestructura crítica a través de la infraestructura de Internet. Seguirán buscando maneras de causar daño, denegar el servicio o secuestrar datos para pedir un rescate; también se espera que haya más ataques a la infraestructura de Internet, interrumpiendo el acceso a datos y servicios”.
Naturalmente, algunos de esos datos y servicios podrían ser vitales para el buen funcionamiento de una o más de las 16 categorías de infraestructura crítica anteriores. Por ejemplo, ya hemos visto cómo los ataques a la industria de la salud se convirtieron en una constante el año pasado, dado que los sistemas médicos constituyen un objetivo valioso para los cibercriminales.
Tomando como ejemplo los impactantes ataques DDoS contra Dyn del 21/10/16, los investigadores señalaron que, si bien tuvieron consecuencias notorias para los usuarios como la interrupción de la navegación en Internet, no afectaron sectores críticos como el transporte, el agua o la energía. Sin embargo, no sería difícil que variaciones de esos ataques lleguen a afectar los elementos de la infraestructura crítica, como las comunicaciones en la cadena de suministro o la distribución de energía eléctrica. Para ellos, es posible ver a estos ataques como parte de un patrón que podría indicarnos que los cibceriminales están buscando formas de llevar sus ataques a un nuevo nivel en el año entrante.
Lo que en diciembre de 2015 fue un corte de luz en una población ucraniana de 1,4 millones de habitantes, podría en 2017 ser algo aún más perjudicial para las personas. Y mientras más dispositivos se conectan a la Internet de las Cosas, la superficie de ataque aumenta; después de todo, como indicó el experto en seguridad Bruce Schneier: "Durante el último año o dos, se han estado probando las defensas de las empresas que trabajan con los sectores críticos de Internet".
Es por eso que es más importante que nunca seguir trabajando en proyectos para mejorar la ciberseguridad de los sistemas que apoyan la infraestructura crítica. En caso de que se cumplan las predicciones y estos ataques se vuelvan moneda corriente, los países y compañías necesitarán tener preparada una respuesta defensiva y/u ofensiva apropiada.
Y tú, ¿qué opinas? ¿Serán los ataques a infraestructuras críticas algo inminente en 2017?
Para más información sobre esta y otras tendencias que nos depara el próximo año en materia de seguridad, lee nuestro reporte: