La red eléctrica de tu país está en peligro de sufrir un ciberataque. Esta afirmación, lejos de ser un titular sensacionalista, cobra cada día más sentido. Según el World Economic Forum, la ciberdelincuencia es uno de los mayores riesgos a los que nos enfrentamos en la actualidad.

Este riesgo seguirá presente en nuestras vidas ya que somos muy dependientes de la tecnología digital. Se espera que el número de dispositivos interconectados aumente de 8.400 millones a 20.000 millones en 2020. Este crecimiento, junto con el incremento del uso de la inteligencia artificial, abre el abanico a nuevos ataques cibernéticos.

Los ciberataques clásicos respondían al robo de datos e información confidencial: el phishing o el malware son dos métodos habituales. Pero, ¿qué ocurre con los nuevos ciberataques dirigidos a producir daños físicos a gran escala?

Los ciberataques aumentaron un 7% en España

La ciberdelincuencia aumentó casi un 7% en España durante 2017. Según el Instituto Nacional de Ciberseguridad (INCIBE), se han resuelto un total de 123.064 incidentes de seguridad. De ellos, 116.642 afectaron a empresas y ciudadanos, y sólo 885 a operadores estratégicos. Puede que, en proporción, la cifra sea baja, pero un solo ataque exitoso a una infraestructura crítica podría acabar en tragedia.

Según el informe Tendencias en el mercado de la ciberseguridad, los objetivos de atacar a las infraestructuras críticas son:

  • Realizar ciberespionaje industrial
  • Controlar o interrumpir sistemas eléctricos
  • Sustraer o vender información confidencial

Más allá del robo de información y el espionaje, los ataques a infraestructuras críticas como las redes de transporte y las plantas energéticas pueden tener consecuencias fatales.

La red eléctrica de Ucrania, el primer ciberataque

En diciembre de 2016, Ucrania se quedó a oscuras. Kiev sufrió un ciberataque que paralizó el 20% de la red eléctrica. Este hackeo ha sido considerado por los expertos como una de las mayores amenazas informáticas públicas desde 2009.

Según el experto en ciberseguridad ESET, el malware Industroyer (un juego de palabras que equivaldría a destructor de industrias) utilizado, estaba diseñado para infiltrarse en un sistema y controlar los interruptores de una subestación eléctrica y los automáticos de potencia.

Aunque el caso ucraniano fue uno de los más potentes, no ha sido el primero y, por desgracia, ni el último:

Cualquier país está en riesgo de sufrir la ciberdelincuencia en sus instalaciones críticas. Entonces, ¿cómo podemos proteger la red eléctrica de ciberataques?

5 recomendaciones para proteger las redes eléctricas

Con el objetivo de entender cómo se producen y evitar los ciberataques, las empresas han empezado a utilizar “señuelos” digitales o honeypot. Se trata de sistemas trampa que atraen la atención de los hackers y que permiten analizar los riesgos a los que está expuesta una infraestructura.

Es decir, se crea un algoritmo que estudia cuándo se produce un movimiento extraño dentro del sistema y alerta al equipo de los mismos.

¿Qué se consideran anomalías en un sistema informático? Lo más importante es vigilar las 3P: Personas, Procesos y Productos

  • Movimientos de grandes cantidades de datos en horas extrañas, por ejemplo, de madrugada.
  • Comandos ejecutados repetidas veces sin que haya una razón para ello.
  • Cuando las costumbres de los usuarios cambian de repente, por ejemplo si un trabajador del turno de tarde se conecta durante las horas de mañana.

Además de analizar constantemente sus sistemas ante anomalías, los expertos recomiendan la prevención como arma ante ciberataques. Para ello, se pide seguir estos sencillos consejos:

  1. Usar sistemas operativos fiables: las instalaciones suelen operar con sistemas informáticos convencionales, ampliamente conocidos por los ciberdelincuentes, y que garantizan la seguridad. Uno de los últimos lanzamientos que cubren esta brecha en el sector es MindSphere, el sistema operativo IoT de Siemens. Esta aplicación basada en La Nube, garantiza la protección de los datos de todo tipo de empresas gracias a la encriptación de los archivos.
  2. Evaluar el estado de la instalación: si no sabes dónde fallas, difícilmente podrás implementar una solución. El conocimiento es poder y más en cuestiones de ciberseguridad.
  3. Invertir en la renovación de equipos: los operadores tecnológicos han ampliado enormemente su conocimiento sobre ciberataques y adecuan sus sistemas para evitar vulnerabilidades detectadas. Por ello, es esencial que se apueste por mantener actualizado los sistemas y equipos.
  4. Usar sistemas de encriptación: hay que proteger las infraestructura red (equipos o maquinaria que operan conectados a internet) y a las redes corporativas (como los ordenadores de los empleados) con sistemas de comunicación que encripten, en todo momento, los datos que se comparten.
  5. Formación al empleado: los trabajadores suelen ser la “brecha” por la que los hackers entran a un sistema. Por ello, es clave que se conciencie y se muestren las vulnerabilidades y problemas que pueden causar ciertas prácticas.

Aunque no se puede asegurar al 100% la ciberseguridad, con estos consejos se puede reducir el riesgo y proteger a la red eléctrica antes cualquier tipo de hackeo.