El Economista Rodrigo Riquelme
En el último año, la mitad de los sistemas críticos en México sufrieron intentos de infección con algún tipo de malware, según una investigación de Gabriela Nicolao, gerente de Inteligencia de Amenazas y Analítica de Deloitte Argentina, y Thiago Marques, analista de Seguridad de Kaspersky.
Durante su presentación en la Cumbre Latinoamericana de Ciberseguridad de Kaspersky, los investigadores hicieron un recuento de los ataques a sistemas industriales que diversos países han vivido en los últimos años y advirtieron que estos escenarios son cada vez mas frecuentes.
Los expertos definieron los sistemas críticos como aquellos en los que la interrupción de sus operaciones o una afectación física pone en peligro la vida humana; causan pérdidas económicas cuantiosas o dañan al medio ambiente. Las empresas del sector industrial, las de generación de energía eléctrica o de combustibles están entre las instalaciones que son consideradas sistemas críticos.
El malware BlackEnergy, que infectó las instalaciones de diversas industrias eléctricas en Ucrania en 2015, lo que afectó a alrededor de 230,000 usuarios en aquel país; el software Industroyer o Crashoverride que también afectó una red industrial en Ucrania en 2017 o el ataque de Triton/Trisis en contra de una planta petroquímica en Arabia Saudita son algunos ejemplos de ataques a infraestructuras críticas presentados por los investigadores de Deloitte y Kaspersky.
El hecho de que 50% de los sistemas críticos en México haya sufrido intentos de infección con malware significa para Thiago Marques que las grandes industrias no sólo pueden ser víctimas de ataques sofisticados, sino que amenazas muy simples, como las infecciones mediante mensajes de correo electrónico o las infecciones con malware, pueden causar daños considerables a sus sistemas.
“Desafortunadamente lo que vemos es que muchas veces las industrias no ponen el mismo esfuerzo en la compra de equipo para mejorar su producción que en la protección de estos equipos. Esto es una falla y este número lo que muestra es que hay muchos intentos y quienes no están protegidos son blancos muy sencillos”, dijo Marques en entrevista.
Según el Equipo de Respuesta a Emergencias de Sistemas Industriales de Kaspersky, en agosto del 2019, un tercio de las computadoras industriales en México fueron atacadas, lo que coloca al país por detrás de naciones como Algeria, Vietnam, China, Egipto, Indonesia, Marruecos, India, Ecuador, Arabia Saudita y Taiwán. La mayoría de estos ataques se realizó a través de internet, de dispositivos removibles, como memorias USB o de mensajes de correo electrónico.
En 2018, Kaspersky detectó 61 fallas o vulnerabilidades en sistemas industriales, de las cuales 46% permitían la ejecución de código de manera remota, es decir que un cibercriminal podría tomar control de un sistema a larga distancia. Hacia finales del año pasado, apenas la mitad de estas vulnerabilidades había sido parchada.
Para Gabriela Nicolao, la regulación para mitigar este tipo de incidentes es compleja debido a que las industrias tienen necesidades distintas y no es posible establecer un estándar que garantice la seguridad de todas.
“Hay distintos tipos de sistemas críticos, con lo cual cada uno necesita utilizar herramientas diferentes de seguridad”, dijo en entrevista.
La especialista de Deloitte explicó que los gobiernos pueden recomendar buenas practicas pero en términos legislativos es difícil que una entidad gubernamental pueda participar en esta materia.