Hackeo de dispositivos conectados a Internet
Vivimos en un mundo cada vez más digitalizado y conectado que nos ofrece nuevas tecnologías, conexiones y oportunidades. Con ellas, el riesgo de ciberataques dirigidos a infraestructuras eléctricas aumenta considerablemente, llegando a afectar gravemente a la seguridad y fiabilidad.
Según un informe de Proofpoint, el 89% de las organizaciones en España ha sufrido un intento de ataque de ransomware en el 2022, mientras que el 72% fue infectado con éxito. La mayoría de las organizaciones llegaron a pagar, pero solo la mitad recuperó el acceso a sus datos después de realizar el pago.
Un claro ejemplo ha sido el caso del Hospital Clínic de Barcelona, que sufrió recientemente un gran ciberataque de ransomware, cuyos sistemas fueron encriptados. Esta categoría de fraude se caracteriza porque los actores maliciosos solicitan una suma de dinero a cambio de librar la información y no publicar los datos robados. El grupo responsable, de hecho, llegó a solicitar una recompensa que asciende a 4,5 millones de dólares. Las consecuencias de este tipo de incidentes en hospitales son abismales, dejando secuelas como la cancelación de servicios de urgencias, laboratorio y farmacia del centro.
En este sentido, existen múltiples puntos de entrada por el que los ciberdelincuentes pueden acceder a las organizaciones y donde pueden interactuar con el sistema. Cualquier dispositivo del edificio conectado a Internet se convierte en una vía para ellos. De hecho, con el Internet de las Cosas, la conectividad se añade al sistema de energía eléctrica, al sistema de calefacción o aire acondicionado, a las máquinas o al sistema de detección de incendios, entre otros. Todos estos sistemas eléctricos son objetivos potenciales para los atacantes.
Los propietarios de las empresas, los gestores de instalaciones y los consultores eléctricos no son conscientes a menudo de los riesgos de ciberseguridad, y es por ello que la resistencia contra los ciberataques en estas llamadas tecnologías operativas (TO) eléctricas es fundamental. A medida que las organizaciones amplían su huella digital, es imprescindible proteger la integridad, disponibilidad y confidencialidad de los sistemas, y las amenazas deben abordarse de manera proactiva con un enfoque defensivo en todo el sistema. Es de vital importancia entender que cada componente que introducimos en una infraestructura eléctrica podría ser un punto de entrada para un delincuente, haciéndolo vulnerable a un ciberataque. Solo con las medidas de seguridad adecuadas y la estrategia correcta de la cadena de suministro, se puede garantizar la resistencia de las infraestructuras de una organización.
José Antonio Afonso, responsable del segmento Commercial Building en Eaton Iberia