Las centrales nucleares y eléctricas son un importante objetivo para los hackers

Actualidad

4 septiembre, 2017

Por desgracia, la sociedad solo se conciencia sobre temas de ciberseguridad después de un gran ataque. Cuando el daño ya está hecho. Si hace un año nos hubieran preguntado qué es el ransomware, pocos hubieran sabido qué contestar. Sin embargo tras WannaCry y PetYa, casi todo el mundo puede contestar que se trata de un ciberataque en el que secuestran el ordenador.

Por esta misma razón, hay que dar a conocer las terribles consecuencias que podría tener el ciberataque a una central nuclear antes de que ocurra y ocupe todas las portadas de los periódicos del mundo durante un par de semanas.

 

Malware “Industroyer”

Aunque suene a escena de algún thriller protagonizado por Vin Diesel, los virus que pueden paralizar una fábrica o incluso que se incendie, existen desde hace años. Es el caso de Industroyer, un nuevo malware detectado este verano que, según indica su propio nombre en inglés (Industry + Destroyer), es capaz de interferir en un proceso industrial, ya sea en una central eléctrica o en cualquier otra infraestructura denominada como ‘crítica’.

De hecho, se sospecha que este tipo de malware fue el que se utilizó durante un ciberataque que dejó una región de Ucrania sin electricidad el pasado mes de diciembre tras una infección en una de sus centrales de energía. Las consecuencias fueron incómodas, pero podrían haber sido devastadoras si los atacantes hubieran decidido hacer que ésta explotase, en lugar de ‘solo’ apagarse.

Lo que hace especialmente peligroso al malware Industroyer es su habilidad para controlar desde remoto los circuitos que controlan una central eléctrica. El virus se sirve de los protocolos de comunicación industrial, utilizados en todas las fábricas de electricidad del mundo, así como en los sistemas de control que se usan en otro tipo de industrias como el abastecimiento de agua o de gas.

 

Ciberseguridad en infraestructuras críticas

Es decir, este tipo de ataques pueden reutilizarse para atacar otro tipo de infraestructuras vitales para el funcionamiento de una ciudad. Con unas pocas modificaciones en el código de este tipo de malware, se puede atacar una red de transporte ferroviario o marítimo, o bien acabar con el suministro de agua o de gas en toda una ciudad.

El concepto ‘ciberseguridad en infraestructuras críticas’ suena todavía a manual del empleado en su primer día de trabajo en una fábrica, pero es algo que debería estar en la agenda de todos los directivos de empresas en las que haya una fábrica y de todos los políticos que tienen la responsabilidad de asegurar la seguridad de las personas en grandes áreas”, asegura Hervé Lambert, Retail Global Consumer Operations Manager de Panda Security.

El ataque a infraestructuras críticas no es nada nuevo. Ya en 2010 el programa nuclear iraní sufrió varios ataques en algunas de sus brechas de seguridad que entorpeció su desarrollo. Se sospecha que el Gobierno estadounidense o el israelí estuvieron detrás de estas acciones que disminuyeron la amenaza nuclear que suponía este país.

 

Impacto

¿Qué te pareció este artículo?

  • 112
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Relacionados

7 predicciones clave de seguridad para 2018 de WatchGuard Technologies

Las predicciones de seguridad de WatchGuard para 2018 incluyen una serie de problemas de...

  • 20 diciembre, 2017
  • No hay comentarios

2017: un año en el que los hackers han hecho temblar al mundo

 En la actualidad, si los guionistas de películas de terror quieren dar miedo y hacer...

  • 18 diciembre, 2017
  • No hay comentarios

Suscribete

Toda la actualidad del ecommerce en tu e-mail

Patrocinado por: Patrocinador

El ecommerce del sector Gran Consumo sigue creciendo en España y ya son 4,7 millones de hogares los que compran por internet

Trump considera aplicar impuestos sobre las ventas online en Estados Unidos

La patronal UNO urge a fijar un plan para abordar el reparto en la economía digital sin competencia desleal

SEAT entra en el sector del carsharing con la compra de la start-up Respiro

H&M prevé un incremento del 25% en sus ventas online para 2018

Groupon cierra 2017 con un beneficio bruto de $ 1.330MM

Glovo se expande en Latinoamérica aterrizando en Argentina y se afianza en España

2018: un nuevo mundo de posibilidades para los pagos

Nuevo reglamento general de protección de datos

Cuatro tendencias que transformarán el e-commerce en 2018

Avalancha de compras: ¿eres capaz de satisfacer a tus clientes?

El auge de los nuevos servicios de movilidad

¿En qué beneficia a los consumidores el nuevo reglamento general de protección de datos?

La transformación digital rompe las barreras del e-commerce

Por fin llegó el Black Friday…Y salimos a la calle para conocer cómo compra la gente (vídeo-reportaje)

Ecommbrunch Internacionalización; Mesa Redonda (Vídeo)

Ecomm&Brunch Internacionalización; Xavier Pladellorens, CEO de Deporvillage (vídeo)

Del ON al OFF (video): Padel Nuestro, Vinopremier y Electrocosto

MCC 2017(video): Case Study: Adyen + eMov

Expertos del sector debatieron en el MCC17 la irrupción del móvil en los métodos de pago (video)

Ecommbrunch Holiday Season: Mesa Redonda sobre retos en la campaña de Navidad

Más leídas

Último número

Optimization WordPress Plugins & Solutions by W3 EDGE