Ataques a la infraestructura crítica: un peligro latente
“La preocupación por el hombre y su seguridad siempre debe ser el interés principal de todos los esfuerzos”.
Albert Einstein
Simón Vargas Aguilar
Hasta hace algunos años las guerras se libraban en el campo de batalla, la estrategia estaba basada en la cantidad de hombres y la potencia de las armas, y aunque esto continúa siendo determinante en algunos casos, en nuestra actualidad y después de la globalización el espacio cibernético se ha transformado abruptamente en la zona de enfrentamiento.
Ransomwares, virus, infiltraciones, malwares, troyanos y spyware son algunos de los términos que, lamentablemente se han hecho populares en la última década; es así que la ciberseguridad se ha convertido en uno de los temas más importantes, lo anterior no sólo para las empresas privadas sino sobre todo para las denominadas infraestructuras críticas.
La situación sobre los ataques cibernéticos ha hecho que las principales agencias de seguridad del mundo vislumbren un futuro cada vez más complejo, tan solo el pasado 31 de enero el Director del FBI, Christopher Wray testificó ante el Congreso y mencionó su preocupación sobre la forma en la cual los piratas informáticos del gobierno chino han intentado “encontrar y prepararse para destruir o degradar la infraestructura civil crítica que nos mantiene seguros y prósperos”.
Lo anterior pone de manifiesto la terrible realidad, no solamente de EE. UU. sino de diversos países en el mundo entero, y es que contrario a lo que podría pensarse estos ataques no son nuevos, en 2009 los llamados piratas cibernéticos se infiltraron en la red eléctrica de este país e instalaron malware que podría utilizarse para futuros ataques, un año después se sospechó que habían burlado la seguridad de la red de la bolsa de valores de NASDAQ dejando tras de sí una “bomba digital” lista para activarse en cualquier momento.
Atentados como los antes mencionados también han sucedido en nuestro país, en 2019 se mencionó que Petróleos Mexicanos fue blanco de un ciberataque, aunque no se confirmó oficialmente, además no podemos olvidar los denominados “Guacamaya Leaks” situación no menor ya que fue un hackeo directo a la Secretaría de la Defensa Nacional, además la Secretaría de Infraestructura, Comunicaciones y Transportes suspendió trámites en 2022, para salvaguardar los sistemas derivado un “incidente cibernético”.
De acuerdo con datos emitidos en el más reciente Panorama de Amenazas para América Latina de Kaspersky nuestro país se posicionó el año pasado como el segundo con más ataques sólo por debajo de Brasil, por lo que prestar especial atención al cuidado de la seguridad de sistemas críticos no puede pasar desapercibido.
Dentro de sus recomendaciones la RAND Corporation menciona algunas opciones para disminuir lo grave de los ataques: 1) mejorar la colaboración, ya que la mayor parte de la infraestructura crítica es propiedad del sector privado y está supervisada por los gobiernos locales, 2) evaluar mejor la capacidad de las diferentes agencias federales para manejar múltiples crisis a la vez y 3) fomentar la resiliencia de la sociedad para no empeorar los efectos negativos de los ataques a infraestructuras críticas.
¿Quién no teme que puedan realizar compras digitales sin su conocimiento?, ¿de qué manera cuidar mejor nuestros datos en un mar naufragado con poco conocimiento de los usuarios?, ¿los ataques a la infraestructura crítica serán mucho más económicos y dañinos que las guerras militares? Por supuesto que continuaré comentado el tema posteriormente, ya que aún queda mucho por analizar.
- Consultor en temas de seguridad, justicia, política, religión y educación.
