Ciberataques: ¿Pueden poner en riesgo nuestra seguridad fuera del mundo digital?

Con la evolución de las nuevas tecnologías, el aumento de la presencia online de las empresas y la facilidad para ocultar la identidad en Internet, los ciberataques llevados a cabo por ciberdelincuentes disfrutan de una superficie de ataque más amplia que nunca.

Sus opciones de causar daño han aumentado considerablemente. De hecho, se calcula que cada 39 segundos se produce un nuevo ciberataque. Sin embargo, ¿hasta qué punto los ataques digitales pueden comprometer nuestra seguridad fuera del mundo digital?

El impacto físico de los ciberataques

Un informe publicado en el Journal of Cybersecurity identificó 57 maneras en las que los ataques cibernéticos pueden tener consecuencias negativas sobre personas, organizaciones y países. Según el informe, se pueden agrupar los efectos de los ciberataques en el mundo real en 5 grupos:

  1. Físico.
  2. Económico.
  3. Psicológico.
  4. Reputacional.
  5. Social.

El sistema sanitario

Un ejemplo se daría si el sistema sanitario sufriera un ciberataque. De hecho, son numerosos los hospitales y centros de salud que han experimentado ciberataques en los últimos años.

Esto se debe principalmente a que el sector sanitario alberga gran cantidad de datos personales de carácter muy sensible y a que se trata de una infraestructura crítica dependiente de la tecnología. Es decir, que una interrupción de su servicio provocaría un gran impacto en la salud, seguridad y bienestar de los ciudadanos. Por ende, es un sistema frágil ante los ciberataques.

Como caso real, podemos señalar lo ocurrido en Alemania, donde un paciente murió después de que un ataque de ransomware paralizara los sistemas hospitalarios.

El caso de Estonia

Términos como ciberguerra o ciberterrorismo también están en boca de muchos hoy en día. Algunos son los especialistas que auguran que las nuevas formas de ataque a países y a ciudadanos se darán a través del ciberespacio. Sin embargo, estas formas de ataque no son tan nuevas como algunos creen.

Un ejemplo es el caso de Estonia, que sufrió un gran número de ciberataques en 2007. En este caso, las páginas web de bancos, medios de comunicación, organismos gubernamentales y hasta los cajeros automáticos quedaron totalmente paralizados. El país quedó colapsado y, tras este evento, se transformó completamente, siendo hoy un estado referente en materia de ciberseguridad.

También ocurrió con el reciente ciberataque a Banco Estado, que paralizó sucursales e interrumpió la atención a público.

Conflicto entre Estados Unidos e Irán

Viajando un poco al presente, debido a las tensiones entre EE. UU. e Irán, los expertos han alertado sobre la posibilidad del lanzamiento de ciberataques. Estos ciberataques podrían dirigirse a infraestructuras críticas, tales como las redes eléctricas, los sistemas de agua o, como se ha mencionado antes, el sector sanitario.

Y no es algo nuevo, estás tensiones han provocado roces en el pasado, como el famoso caso Stuxnet.

»El «gusano» – ahora conocido como Stuxnet – tomó el control de 1.000 máquinas que participaban en la producción de materiales nucleares y les dio instrucciones de autodestruirse», señala la BBC.

Técnicos revisando la planta nuclear en Natanz, Irán.

Sistemas industriales

En concordancia con lo anterior, debemos tener en cuenta la problemática específica de los sistemas industriales, ya que en su origen no han sido diseñados teniendo presente la implementación de medidas de seguridad.

Habitualmente nos encontramos con la falta de actualizaciones de seguridad por obsolescencia de los equipos, la aplicación del principio basado en «seguridad por oscuridad» –los sistemas no disponen de conexiones fuera de las redes de operación–, la falta de parcheado para resolver las vulnerabilidades detectadas, contraseñas por defecto y sistemas que carecen de cualquier medida de seguridad, además de una gran variedad de dispositivos conectados a redes no confiables.

Adicionalmente, nos encontramos en un momento de cambio tecnológico profundo que afecta a los entornos industriales, debido a que se requiere una mayor accesibilidad a la información en tiempo real para una mejor toma de decisiones y conseguir una mayor eficiencia en los procesos productivos. Además de aplicarse, tecnologías disruptivas en entornos industriales como IOT, que también plantea ciertos riesgos y amenazas, Big Data o cloud computing.