EH PLUS, REDACCIÓN.- El experto en ciberseguridad, Miguel Raúl González, considera que, por su complejidad, muchos de los ataques a infraestructuras críticas, los realizan actores patrocinados por Estados (state-sponsored actors) o en algunos casos, por individuos dentro de la organización (insiders).
El sector energético y los servicios públicos en general, son muy atractivos desde el punto de vista de los ciberatacantes porque estos sectores de consumo masivo tienen un alto impacto en la productividad, la salud y la vida de los habitantes de una ciudad o nación.
“El Ransomware ha evolucionado a lo que llamamos hoy RaaS o Ransomware as a service. El RaaS es un modelo de negocio en el que el atacante (con conocimiento o no de tecnología), renta a través de un portal web una plataforma de ataque por un pago fijo mensual en Bitcoins o por un porcentaje de las ganancias. La simplicidad del proceso ha estimulado la ambición de múltiples actores y una proliferación de los ataques”.
Considera que hasta la aparición del virus Stuxnet en el año 2010 que atacó los sistemas SCADA del programa nuclear iraní o hasta el 23 de diciembre del año 2016, en el que la compañía de electricidad Prykarpattyaoblenerg de Ucrania sufrió una interrupción de servicio por un ciberataque que dejó a 600,000 hogares sin electricidad en pleno invierno, no había conciencia del riesgo de ciberataques en los sistemas industriales.
“La identificación del riesgo de ciberataques a las infraestructuras críticas es relativamente reciente. Desde el Estado se ha venido fomentando una cultura de ciberseguridad. Se viene abordando la implementación de controles efectivos en los mecanismos de transporte de información entre los ambientes industriales y las redes IT, ya que estos han probado ser un vector de ataque efectivo aprovechando la complejidad en la cadena de suministro de software y la necesidad creciente de obtener información en tiempo real”.
Hermetismo y obsolescencia del sector energético, principales retos
En opinión de este experto, compartir la información y el conocimiento sobre los incidentes y amenazas de seguridad en las infraestructuras críticas es una aspiración y un gran desafío para el equipo responsable de asistir en la respuesta a incidentes cibernéticos de la infraestructura critica nacional y de TI del Estado dominicano (CSIRT-RD) por la poca información que caracteriza las empresas del sector.
“El Centro Nacional de Ciberseguridad tiene el reto del hermetismo de las empresas del sector. Por eso, lidera un esfuerzo para crear un reglamento o marco de referencia para la identificación de los riesgos, adopción de mejores prácticas y controles, gestión de indicadores y planes de tratamiento de ciberseguridad para los sistemas industriales e infraestructuras críticas”.
Otro problema común según el experto es la obsolescencia en hardware, software, sistemas operativos y protección del perímetro.
“Como usted sabe, la disponibilidad constituye la máxima prioridad de la ciberseguridad en los ambientes OT y servicios de salud, por lo tanto, los esfuerzos de reducción de la deuda técnica de obsolescencia en hardware, software, sistemas operativos y protección del perímetro deben estar sujetos a que no interfieran con esta prioridad, lo que hace extremadamente complejo el abordaje del cierre de vulnerabilidades a través de la actualización de sistemas”.
Recibe nuestras noticias por correo
