Por Jesús Coronado
Un estudio preparado por McAfee Labs, titulado “Predicciones sobre amenazas para 2016” muestra que el 48 % de las personas consultadas que laboran en la infraestructura crítica creen que los ciberataques se han incrementado. La interrupción de un servicio crítico no es siempre el único objetivo de los ciberdelincuentes. En 2014, el ataque conocido como Dragonfly contra empresas del sector energético muestra que el fin de los agresores era el espionaje y el acceso persistente a los sistemas.
Cualquier ciberataque puede afectar el funcionamiento de una planta, frenar la producción de crudo o simplemente generar un apagón pero es muchas veces el impacto económico de esos ataques lo que tiene mayores repercusiones.
Según datos de Kaspersky Lab, el 35 % de los incidentes de funcionamiento incorrecto en la red industrial se debieron a ciberataques. No obstante, que cuentan con sistemas operativos estándar, aplicaciones y componentes de hardware, suelen ser muy complejos y extremadamente personalizados, que muchas veces resultan obsoletos, lo que aumenta la dificultad a la hora de desarrollar soluciones de seguridad. Conagua, CFE y Pemex utilizan estos sistemas.
En México, el sector energético es de los primordiales y su protección debe ir más allá de las fronteras. Un hacker puede tratar de atacar a Estados Unidos desde nuestro país o incluso la propia infraestructura crítica nacional por lo que homologar medidas de ciberseguridad con otros países es vital. Las extorsiones a los operadores y la venta de accesos a la infraestructura son un peligro, aunque el estudio de Kaspersky Lab sostenga que hay sectores más atractivos para los ciberdelincuentes.
Es fundamental evaluar las condiciones actuales de los sistemas, identificar las principales carencias y debilidades y acorde con eso realizar la inversión necesaria para poder prevenir cualquier tipo de situación que pudiera tener consecuencias graves a todos los niveles, desde el humano y económico hasta el ambiental, sanitario e industrial.
En el Programa para la Seguridad Nacional 2014-2018 expedido por el gobierno federal se afirma que es necesario el desarrollo de una política de Estado en materia de ciberseguridad y ciberdefensa, siendo indispensable poner en marcha una estrategia que evite afectaciones a la capacidades nacionales de comunicación y a la funcionalidad de los sistemas de información estratégicos gestionados por las autoridades y el sector privado. Sin embargo, a la fecha se desconocen los resultados.
