Las instalaciones nucleares todavía no están preparadas para ciberataques

Las instalaciones nucleares alrededor del mundo tienen muy poca seguridad (o ninguna) que ayude a protegerlas contra ciberataques, según un nuevo análisis. La tercera edición del Nuclear Security Index elaborado por Nuclear Threat Initiative (NIT) encontró que cerca de la mitad de los países evaluados no tienen ningún requerimiento o medida implementada.

Solo 9 de 24 países con materiales nucleares lograron el puntaje máximo de ciberseguridad

Lo que es preocupante, solo nueve de los 24 países con "materiales nucleares usables en armas" lograron el puntaje máximo de ciberseguridad, lo que sugiere que muchos han subestimado la seriedad de la amenaza creciente del cibercrimen. China, Argentina, Uzbekistán, Bangladesh, Italia, Bélgica e Irán fueron algunos de los países que carecen de niveles adecuados de seguridad.

Esta es la primera vez que Nuclear Threat Initiative analizó las vulnerabilidades del sistema de seguridad nuclear a nivel global, el cual, en conjunto, demostró tener todavía "grandes agujeros". Los autores del reporte comentaron: "Como toda infraestructura crítica, las facilidades nucleares no son inmunes a ciberataques".

Y agregaron: "La realidad es particularmente preocupante dadas las potencialmente catastróficas consecuencias de un ciberataque en una facilidad nuclear. Un ataque como este podría facilitar el robo de materiales nucleares o un acto de sabotaje".

En efecto, las consecuencias podrían ser tan severas que el resultado final podría ser "un desastre como el de Fukushima", advirtió el documento.

La organización sin fines de lucro y apartidaria urge a los países, especialmente aquellos que están más en riesgo, a considerar los ciberataques a instalaciones nucleares dentro de sus evaluaciones de amenazas nacionales. Estos hallazgos tienen sentido si recordamos los recientes ataques dirigidos a compañías de distribución eléctrica en Ucrania, que una vez más resltaron la vulnerabilidad de las infraestructuras críticas.

Robert Lipovsky, investigador de malware senior en ESET, dijo: “Esperemos que este lamentable caso en Ucrania al menos les sirva a otras organizaciones del mundo como advertencia para reforzar su seguridad de TI".