Select Page

Los directores de cine han imaginado un sinfín de alternativas para poner fin a la vida en la Tierra, al menos, tal y como la conocemos en la actualidad. La actividad de los ciberdelincuentes, que incluye ataques masivos contra instalaciones sensibles, ha llevado a muchos a preguntarse si sería posible, por ejemplo, que se interrumpiera el suministro energético en un país. El Departamento de Energía de los Estados Unidos se ha tomado muy en serio esta posibilidad y ha programado la simulación de un ataque masivo contra la red energética del país.

Las dudas a desvelar son, entre otras, si sería posible descubrir al atacante, si se podría comprobar el origen del ataque, si el sistema colapsaría con rapidez o habría margen de maniobra, cuánto tardaría en restablecerse el servicio y si una parte de la red podría seguir funcionando con sistemas de emergencia. A falta de conocer los resultados de la prueba, es evidente que el impacto económico carecería de precedentes en tiempos de paz. Miles de industrias no podrían funcionar con normalidad (haciendo un cálculo conservador), al tiempo que buena parte de las instalaciones gubernamentales tampoco mantendrían su actividad.

En realidad, estos problemas ya han podido verse a menor escala. Muchas infraestructuras críticas (seguridad, energía, etc.) han sufrido ataques en los últimos años. La gran mayoría de estos no lograron afectar al funcionamiento de las instalaciones durante mucho tiempo, si bien hubo casos en los que el daño fue notable. Así sucedió con la red eléctrica de Ucrania cuando varias de sus centrales interrumpieron su actividad a causa de un ciberataque que introdujo en sus sistemas informáticos el malware BlackEnergy. Con todo, el episodio más conocido es el de WannaCry, un ciberataque sin precedentes que también afectó a infraestructuras públicas como la sanidad británica o los ferrocarriles alemanes.

Aceptando que los ciberataques contra servicios básicos pueden producirse en cualquier momento, ¿cómo podemos prevenirlos? En primer lugar, las instituciones o empresas responsables deben someter sus sistemas a continuas auditorías, corrigiendo con celeridad los posibles fallos. También es importante contemplar todas las vías a través de las cuales puede lanzarse un ataque, taponando cada una de ellas con los escudos más apropiados. Y si el ciberataque se materializa, reaccionar con rapidez es clave para reducir su alcance. Tampoco estaría de más desarrollar sistemas de emergencia que garanticen el suministro energético hasta que se reponga la red principal.

Los ciberataques son cada vez más complejos pero en este blog encontrarás la información más actualizada para estar preparado.