Las centrales nucleares y eléctricas son un importante objetivo para los hackers

Actualidad

4 septiembre, 2017

Por desgracia, la sociedad solo se conciencia sobre temas de ciberseguridad después de un gran ataque. Cuando el daño ya está hecho. Si hace un año nos hubieran preguntado qué es el ransomware, pocos hubieran sabido qué contestar. Sin embargo tras WannaCry y PetYa, casi todo el mundo puede contestar que se trata de un ciberataque en el que secuestran el ordenador.

Por esta misma razón, hay que dar a conocer las terribles consecuencias que podría tener el ciberataque a una central nuclear antes de que ocurra y ocupe todas las portadas de los periódicos del mundo durante un par de semanas.

 

Malware “Industroyer”

Aunque suene a escena de algún thriller protagonizado por Vin Diesel, los virus que pueden paralizar una fábrica o incluso que se incendie, existen desde hace años. Es el caso de Industroyer, un nuevo malware detectado este verano que, según indica su propio nombre en inglés (Industry + Destroyer), es capaz de interferir en un proceso industrial, ya sea en una central eléctrica o en cualquier otra infraestructura denominada como ‘crítica’.

De hecho, se sospecha que este tipo de malware fue el que se utilizó durante un ciberataque que dejó una región de Ucrania sin electricidad el pasado mes de diciembre tras una infección en una de sus centrales de energía. Las consecuencias fueron incómodas, pero podrían haber sido devastadoras si los atacantes hubieran decidido hacer que ésta explotase, en lugar de ‘solo’ apagarse.

Lo que hace especialmente peligroso al malware Industroyer es su habilidad para controlar desde remoto los circuitos que controlan una central eléctrica. El virus se sirve de los protocolos de comunicación industrial, utilizados en todas las fábricas de electricidad del mundo, así como en los sistemas de control que se usan en otro tipo de industrias como el abastecimiento de agua o de gas.

 

Ciberseguridad en infraestructuras críticas

Es decir, este tipo de ataques pueden reutilizarse para atacar otro tipo de infraestructuras vitales para el funcionamiento de una ciudad. Con unas pocas modificaciones en el código de este tipo de malware, se puede atacar una red de transporte ferroviario o marítimo, o bien acabar con el suministro de agua o de gas en toda una ciudad.

El concepto ‘ciberseguridad en infraestructuras críticas’ suena todavía a manual del empleado en su primer día de trabajo en una fábrica, pero es algo que debería estar en la agenda de todos los directivos de empresas en las que haya una fábrica y de todos los políticos que tienen la responsabilidad de asegurar la seguridad de las personas en grandes áreas”, asegura Hervé Lambert, Retail Global Consumer Operations Manager de Panda Security.

El ataque a infraestructuras críticas no es nada nuevo. Ya en 2010 el programa nuclear iraní sufrió varios ataques en algunas de sus brechas de seguridad que entorpeció su desarrollo. Se sospecha que el Gobierno estadounidense o el israelí estuvieron detrás de estas acciones que disminuyeron la amenaza nuclear que suponía este país.

 

Impacto

¿Qué te pareció este artículo?

  • 470
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Relacionados

Akamai frena el peor ataque DDoS sufrido hasta el momento

El pasado  28 de febrero Akamai Technologies sufrió un ataque DDoS de 1.3 Tbps contra...

  • 5 marzo, 2018
  • No hay comentarios

7 predicciones clave de seguridad para 2018 de WatchGuard Technologies

Las predicciones de seguridad de WatchGuard para 2018 incluyen una serie de problemas de...

  • 20 diciembre, 2017
  • No hay comentarios

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

Ecommerce Tour Sevilla 19: Mujeres emprendedoras

Oct8ne anuncia una nueva integración con Zendesk

China aumenta su facturación online un 15,3% en el Q1 2019

Salesforce lanza nuevos servicios para crear IA personalizada para cada negocio

La Alcaldesa Carmena acepta la petición de la patronal logística de permitir la distribución nocturna de mercancías en Madrid Central

Ecommerce News Radio #6. Ecommerce en China y vendiendo en Aliexpress

Ecommerce Tour Sevilla 19 – Case Study: Visual Click

Experiencia de cliente y Experiencia de usuario: integrando ambos en una estrategia global

Preguntas y respuestas sobre la propuesta de directiva en materia de copyrigth

Cómo acabar con las interminables esperas al pedir la cuenta

El crecimiento de las compras móviles se acelera durante el Black Friday

La importancia de invertir en soluciones de pago adecuadas para aumentar la tasa de conversión de socios en ONGs

Black Friday, una oportunidad para hacer crecer las ventas de tu ecommerce

La suscripción y los servicios de entrega a domicilio, unidos para satisfacer las necesidades del consumidor

Ecommerce Tour Sevilla 19: Mujeres emprendedoras

Ecommerce Tour Sevilla 19 – Mesa redonda Ecommerce B2B, logística y Dropshipping

Ecommerce Tour Sevilla 19 – Cumpliendo la PSD2 en eCommerce

Ecommerce Tour Sevilla 19 – Apps transaccionales y el futuro del ecommerce

Ecommerce Tour Sevilla 19 – Keynote: Sabadell

Women in tech: Las niñas que forjaron a la mujer profesional (#03)

Women in tech: Las barreras al progreso de la mujer profesional (#02)

Más leídas

Último número

Optimization WordPress Plugins & Solutions by W3 EDGE