Las centrales nucleares y eléctricas son un importante objetivo para los hackers

Actualidad

4 septiembre, 2017

Por desgracia, la sociedad solo se conciencia sobre temas de ciberseguridad después de un gran ataque. Cuando el daño ya está hecho. Si hace un año nos hubieran preguntado qué es el ransomware, pocos hubieran sabido qué contestar. Sin embargo tras WannaCry y PetYa, casi todo el mundo puede contestar que se trata de un ciberataque en el que secuestran el ordenador.

Por esta misma razón, hay que dar a conocer las terribles consecuencias que podría tener el ciberataque a una central nuclear antes de que ocurra y ocupe todas las portadas de los periódicos del mundo durante un par de semanas.

 

Malware “Industroyer”

Aunque suene a escena de algún thriller protagonizado por Vin Diesel, los virus que pueden paralizar una fábrica o incluso que se incendie, existen desde hace años. Es el caso de Industroyer, un nuevo malware detectado este verano que, según indica su propio nombre en inglés (Industry + Destroyer), es capaz de interferir en un proceso industrial, ya sea en una central eléctrica o en cualquier otra infraestructura denominada como ‘crítica’.

De hecho, se sospecha que este tipo de malware fue el que se utilizó durante un ciberataque que dejó una región de Ucrania sin electricidad el pasado mes de diciembre tras una infección en una de sus centrales de energía. Las consecuencias fueron incómodas, pero podrían haber sido devastadoras si los atacantes hubieran decidido hacer que ésta explotase, en lugar de ‘solo’ apagarse.

Lo que hace especialmente peligroso al malware Industroyer es su habilidad para controlar desde remoto los circuitos que controlan una central eléctrica. El virus se sirve de los protocolos de comunicación industrial, utilizados en todas las fábricas de electricidad del mundo, así como en los sistemas de control que se usan en otro tipo de industrias como el abastecimiento de agua o de gas.

 

Ciberseguridad en infraestructuras críticas

Es decir, este tipo de ataques pueden reutilizarse para atacar otro tipo de infraestructuras vitales para el funcionamiento de una ciudad. Con unas pocas modificaciones en el código de este tipo de malware, se puede atacar una red de transporte ferroviario o marítimo, o bien acabar con el suministro de agua o de gas en toda una ciudad.

El concepto ‘ciberseguridad en infraestructuras críticas’ suena todavía a manual del empleado en su primer día de trabajo en una fábrica, pero es algo que debería estar en la agenda de todos los directivos de empresas en las que haya una fábrica y de todos los políticos que tienen la responsabilidad de asegurar la seguridad de las personas en grandes áreas”, asegura Hervé Lambert, Retail Global Consumer Operations Manager de Panda Security.

El ataque a infraestructuras críticas no es nada nuevo. Ya en 2010 el programa nuclear iraní sufrió varios ataques en algunas de sus brechas de seguridad que entorpeció su desarrollo. Se sospecha que el Gobierno estadounidense o el israelí estuvieron detrás de estas acciones que disminuyeron la amenaza nuclear que suponía este país.

 

Impacto

¿Qué te pareció este artículo?

  • 169
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Relacionados

Akamai frena el peor ataque DDoS sufrido hasta el momento

El pasado  28 de febrero Akamai Technologies sufrió un ataque DDoS de 1.3 Tbps contra...

  • 5 marzo, 2018
  • No hay comentarios

7 predicciones clave de seguridad para 2018 de WatchGuard Technologies

Las predicciones de seguridad de WatchGuard para 2018 incluyen una serie de problemas de...

  • 20 diciembre, 2017
  • No hay comentarios

Suscribete

Toda la actualidad del ecommerce en tu e-mail

Patrocinado por: Patrocinador

Bilbao, nueva parada de ‘eCommerce Tour’, el mayor evento de comercio electrónico y marketing online

Stuart lanza su nueva app para facilitar los envíos de comercios y PYMEs en Madrid y Barcelona

Juventus, Lego e Indochino analizan la experiencia de cliente en tiendas físicas

Infografía: 10 años de la gran crisis

7 de cada 10 empresarios no entiende suficientemente el negocio digital

PrestaShop Day 2018: Cómo hacer crecer tu negocio gracias a gestionar la última milla

Amazon estrena en Barcelona el Seller Support Hub, su nuevo centro de soporte para pymes del Sur de Europa

3 maneras en que la Inteligencia Artificial puede mejorar la experiencia del cliente

Andalucía exporta: Ecommerce Internacional

La importancia de implementar una estrategia potente basada en la analítica para cualquier tipo de ecommerce

Consejos para acompañar al cliente omnichannel

El marketing digital ha muerto: consejos para sobrevivir a lo que viene

Zuckerberg, Trump, Umberto Eco y la Revolución Digital

Tres maneras de conseguir una pyme más inteligente

Ecommerce tour Sevilla 2018: Case Study II DCOSTAL

Ecommerce Tour Sevilla 2018: Entrevista a Acesur y Made with lof

Ecommerce Tour Sevilla 2018: Mesa redonda con Novodistribuciones, Mundosurf y Bidafarma

Ecommerce Tour Sevilla 2018: Queraltó, oportunidades donde en principio hay amenazas

Ecommerce Tour Sevilla 2018: SeQura, la innovación en conversión en Ecommerce para aumentar tus ventas

Ecommerce Tour Sevilla 2018: Keynote Correos Express

Ecommerce Tour Sevilla 2018: Case Study I Bulevip

Más leídas

Último número

Wait

Optimization WordPress Plugins & Solutions by W3 EDGE