Las ciberamenazas han emergido como uno de los principales peligros a nivel mundial, según se refleja en el Informe de Riesgos Globales 2024 del Foro Económico Mundial[1] y otros indicadores, convirtiéndose así en una prioridad para la protección de la infraestructura crítica de los países.
Santiago, 27 de agosto de 2024 – En el 2023, más de dos de cada cinco ataques de ransomware reportados al FBI tuvieron como objetivo organizaciones pertenecientes a sectores de infraestructura crítica, según lo aseguró la agencia en su Informe anual sobre delitos en Internet[2]. De los 2.825 incidentes de ransomware reportados al FBI el año pasado, 1.193 afectaron a organizaciones con infraestructura crítica. La proporción de estos ataques aumentó respecto a 2022, cuando un tercio de los ataques denunciados, tuvieron como blanco a infraestructuras críticas.
En América Latina, según datos del Banco Interamericano de Desarrollo (BID), solo siete de los 32 países tienen estrategias establecidas para proteger su infraestructura crítica contra ataques cibernéticos y únicamente 20 disponen de Equipos de Respuesta a Incidentes de Seguridad Cibernética (CSIRT)[3].
Sectores como energía, transporte, agua y telecomunicaciones, industrias pertenecientes a la infraestructura crítica de los países, dependen cada vez más de sistemas de control industrial (ICS) para su funcionamiento eficiente y seguro. Estos sistemas son el corazón de operaciones que no sólo sustentan la economía, sino que también garantizan el funcionamiento de los países.
En los últimos años, los sistemas de control industrial han experimentado una evolución significativa, situación impulsada por la convergencia de las IT y de las OT, lo que ha permitido una mayor eficiencia operativa. “Siendo uno de los cambios más notables la adopción de las IoT en entornos industriales (IIoT). Estos dispositivos permiten la recopilación de información en tiempo real y la interconexión de equipos y sistemas, lo que mejora la visibilidad y el control de los procesos industriales. En Chile, esta integración es muy relevante en los sectores de la minería y la energía, donde el monitoreo constante y preciso es crucial”, señala César López, analista del CSIRT de Gobierno
La automatización también ha ido ganando terreno con la incorporación de tecnologías como la IA y el aprendizaje automático. Estas innovaciones permiten optimizar procesos y prever fallos, reduciendo así el tiempo de inactividad y mejorando la productividad. En la industria manufacturera, esto se traduce en una mayor eficiencia y competitividad. Las redes industriales han adaptado arquitecturas más inteligentes y flexibles, lo que facilita la gestión y el monitoreo de los sistemas. La transición hacia el uso de la nube para el almacenamiento y el procesamiento de datos ha permitido un acceso remoto más sencillo y una mejor colaboración entre equipos.
“Todos estos cambios y avances son especialmente relevantes para un país como Chile donde la conectividad remota puede ser un desafío”, señala el analista del CSIRT de Gobierno, complementando que “los ICS son cruciales para la operación de infraestructuras críticas. Sin embargo, estos sistemas presentan varias vulnerabilidades que los hacen muy susceptibles a los ataques cibernéticos”.
En la actualidad, aún hay muchos sistemas de control industrial que operan con software y hardware antiguos que no reciben actualizaciones o parches de seguridad. “Estos sistemas suelen estar diseñados para funcionar durante décadas, lo que implica que a menudo carecen de protecciones contra ciberamenazas”, indica López, agregando que la incorporación de los dispositivos IIoT “mejora la recopilación de datos y el control, pero a menudo no tienen las medidas de seguridad adecuadas. Los dispositivos IIoT inseguros pueden ser puntos de entradas para los atacantes”.
Ciberataques
En los últimos años, han existido varios ataques significativos a ICS, “uno de ellos ocurrió en Estados Unidos, en una planta de tratamiento de aguas, donde un atacante remoto intentó aumentar peligrosamente los niveles de hidróxido de sodio (soda cáustica) en el suministro de agua. Afortunadamente, el intento fue detectado y detenido a tiempo, el incidente subrayó los riesgos asociados con el acceso remoto a los sistemas de control de infraestructura crítica”, recuerda el analista del CSIRT de Gobierno.
Otro incidente relevante involucró a una empresa del sector eléctrico con operaciones en varios países, que sufrió dos ataques de ransomware. El primero fue en junio de 2020 por el ransomware Snake, también conocido como EKANS. El incidente fue detectado antes de que el malware se propagara. El segundo ransomware fue Netwalker en el 2019, que logró cifrar datos de clientes y llevó a los atacantes a exigir 14 millones de dólares para proporcionar la clave de descifrado.
“Para la protección de estos sistemas de control industrial contra las ciberamenazas, es crucial la implementación de una serie de medidas de seguridad efectivas, como la segmentación de red y la definición de las zonas de seguridad para limitar el acceso. Esto ayudaría a prevenir los movimientos laterales de los atacantes y proteger los sistemas críticos”, resalta César López, analista del CSIRT de Gobierno. Por último, añade: “junto con esto, es importante considerar el monitoreo continuo para detectar y responder a incidentes en tiempo real y el monitoreo proactivo, para ayudar a la identificación de actividades sospechosas antes de que puedan causar daños graves. La actualización y parcheo regular, reduce la vulnerabilidad a exploits conocidos y mejora la resiliencia del sistema”.
[1] https://www.trendtic.cl/2024/01/informe-de-riesgos-globales-2024-del-wef-desinformacion-es-el-principal-riesgo-y-las-ciberamenazas-subio-de-la-octava-a-la-cuarta-posicion/
[2] https://www.ic3.gov/Media/PDF/AnnualReport/2023_IC3Report.pdf (Pág. 13)
[3] https://uploads-ssl.webflow.com/660ab0cd271a25abeb800453/662a86d54aece04d5b101d62_LATAM%20CISO%20Report%202024%20SPA.pdf