Ataques a la Infraestructura Nacional Crítica (CNI) en Aumento: ¿Estamos Listos?

Ataques a la Infraestructura Nacional Crítica (CNI) en Aumento: ¿Estamos Listos?

Cuando pensamos en ataques cibernéticos y piratas informáticos maliciosos, a menudo pensamos en términos de nuestras propias vidas personales y nuestras propias organizaciones. En mi experiencia en seguridad cibernética, a menudo escucho a la gente decir: “¿Por qué los piratas informáticos me atacarían? Somos demasiado pequeños” o “Nunca me ha afectado un ciberataque, así que no es algo que realmente me interese”.

La realidad es que los ciberdelincuentes pueden apuntar a usted no por su tamaño, sino por quiénes son sus clientes. Aunque es posible que no lo hayas notado, todos nos vemos afectados por el creciente número de ciberataques, cuya amenaza no hace más que aumentar.

Ataques a SCADA y CNI

Hace tiempo que sabemos que la posibilidad de ataques a los sistemas de Supervisión, Control y Adquisición de Datos (SCADA) era una amenaza muy real para nuestra forma de vida moderna. Estos sistemas controlan de forma rutinaria cómo se gestionan y distribuyen la energía, el agua, la energía nuclear, la fabricación y el petróleo y el gas, y forman parte de nuestra Infraestructura Nacional Crítica (CNI). Los ataques a CNI no son nada nuevo y hay ejemplos en los que estos ataques digitales tienen el potencial de afectar nuestras vidas de maneras muy reales.

Stuxnet

Él Gusano Stuxnet llamó la atención de todos los practicantes de ciberseguridad en la tierra. Casi como la línea argumental de una película de espías, este gusano informático, una vez instalado en la red, buscaba software específico en las computadoras que controlaban los controladores lógicos programables (PLC). Fue programado para ocultar su presencia, ya que provocó que las centrífugas de giro rápido se destrozaran, lo que lo convirtió en una de las primeras formas de malware que impactó en el mundo físico. Stuxnet fue muy eficaz en su selección de sistemas de control. Se piensa que tiene infectó más de 200,000 computadoras y dañó físicamente 1,000 de ellas.

Relacionado:  ¿Qué es el marco ISA/IEC 62443?

Lo que es importante señalar es que, para introducir su arma en la planta, los atacantes lanzaron una ofensiva contra las computadoras propiedad de cuatro empresas. Probablemente se seleccionaron debido a su participación en la fabricación de productos y sistemas utilizados en los sistemas de control.

Se entiende que los ataques contra las instalaciones iraníes se llevaron a cabo para interrumpir la creación de materiales nucleares y fue sin duda un ataque patrocinado por el estado. Sin embargo, no todos los ataques a la CNI son patrocinados por el estado, como descubrimos este año.

Ataque de ransomware de tubería colonial

El 7 de mayo de 2021, el oleoducto que transporta gasolina y combustible para aviones a través del sur de EE. UU. fue objeto de un ataque de ransomware que finalmente resultó en que su propietario, Colonial Pipeline, pagara más de 4 millones de dólares a los ciberdelincuentes. Cuando ocurrió el ataque, Colonial Pipeline cerró los servicios, lo que provocó escasez de combustible en toda la costa este. Tras el ataque, el presidente Biden firmó un orden ejecutiva para fortalecer las defensas de seguridad cibernética de las industrias de infraestructura crítica de los Estados Unidos.

Este ataque siguió al alto perfil Vientos solares incidente que afectó a miles de organizaciones, incluidas agencias gubernamentales de todo el mundo. Se cree que la motivación detrás de este ataque fue patrocinada por el estado y no por un deseo de ganar dinero.

Nuestras vidas digitales

Debemos reconocer que los ataques a CNI sin duda continuarán, si no aumentarán, en los próximos años a medida que sigamos dependiendo de la tecnología en todos los aspectos de nuestras vidas, desde la banca hasta la salud nacional, la energía y otros servicios públicos. Es preocupante, según una encuesta a más de 250 organizaciones de este sector publicada por la consultora de seguridad Consultoría Bridewell“86% de las organizaciones han detectado ciberataques en su OT/SCI entornos en los últimos 12 meses” y “Casi una cuarta parte (24%) ha experimentado más de 5 ataques exitosos”.

Relacionado:  Comprensión de los riesgos de ciberseguridad a los que se enfrentan las organizaciones de bienes de consumo empaquetados (CPG)

¿Qué podemos hacer para proteger CNI?

Como ocurre con la mayoría de las cosas en ciberseguridad, la respuesta es la inversión, pero no solo el dinero. Se requiere tiempo y dinero si queremos comprender las vulnerabilidades de nuestras infraestructuras técnicas y también de nuestra gente. El informe de Bridewell establece que los nuevos métodos de prueba de seguridad, la inversión en tecnología de seguridad cibernética y los parches y actualizaciones regulares serán un enfoque en el futuro. Pero, ¿y nuestra gente? ¿Y qué pasa con los proveedores externos?

Se necesitan nuevas formas de monitorear, detectar y prevenir ataques cibernéticos. Vivimos en un mundo que ahora está acostumbrado a usar varios servicios administrados, por lo que simplemente invertir en pruebas de penetración periódicas ya no es adecuado.

Es esencial capacitar al personal para que comprenda su papel en la protección de una organización. También lo es comprender el impacto de una infracción si queremos disminuir la probabilidad de un ataque.

También debemos tener un enfoque mucho más sólido para la gestión de terceros y comprender a quién estamos dejando pasar por nuestras puertas físicas y digitales. Cuando las organizaciones me dicen que son demasiado pequeñas para ser un objetivo, siempre les pregunto sobre sus clientes y consumidores. ¿A quién sirven? ¿Qué acceso tienen a esas organizaciones?

Si la empresa trabaja con algún sector de CNI, entonces se debe asumir que son un objetivo potencial para los ciberdelincuentes, patrocinados por el estado o no.

Conclusión

Todo en el mundo digital es una entidad virtual que impacta nuestro mundo físico. Ya sean los sistemas monetarios u otros sistemas que usamos para controlar nuestras comodidades, a medida que nos esforzamos por encontrar formas más rápidas y automatizadas de mejorar nuestras vidas, debemos tomarnos el tiempo para considerar cómo sería nuestro mundo en el desafortunado caso de un compromiso paralizante a cualquiera de esos sistemas. Esto requiere inversiones considerables, no solo en dinero sino también en dedicación hacia una mejor seguridad. Si no invertimos en él y nos enfocamos en aquellos que apoyan a CNI, entonces existe un riesgo muy real de que todos nos veamos afectados de manera tangible.

Relacionado:  Revisión de la relevancia de la DMZ industrial (iDMZ)

Publicaciones Similares