El cibercrimen utilizará la tecnología operativa para dañar físicamente a seres humanos

Según se destaca, los ataques a la tecnología operativa -el hardware y software que permite que las fábricas, las plantas de producción y distribución de energía, las redes de transporte y los servicios públicos de todo el mundo funcionen- se están volviendo cada vez más habituales y peligrosos. Asimismo, han evolucionado desde la interrupción inmediata del servicio que presta la víctima hasta la posibilidad de comprometer la integridad de los entornos industriales con la intención de crear daños físicos. Así lo demuestra, por ejemplo, el intento de un cibercriminal el pasado mes de febrero de 'hackear' una planta de tratamiento de agua en una ciudad del estado de Florida, en Estados Unidos. El objetivo, en este caso, era envenenarla. Algo que, finalmente, no consiguió.

Los riesgos de un ataque contra tecnología operacional también quedaron claros hace unos meses con el 'hackeo' sufrido por el oleoducto Colonial Pipeline , uno de los más grandes de Estados Unidos. La acción obligó a la compañía a paralizar sus operaciones durante varios días bloqueando el acceso a combustible en buena parte de la Costa Este del país . Una demostración más de lo que una acción de este tipo es capaz de conseguir y de los efectos que puede tener en el día a día de un estado. Más teniendo en cuenta que los ataques, actualmente, no solo son capaces de conseguir más réditos económicos que en el pasado. También estamos asistiendo a un aumento en el número de ciberdelincuentes y de amenazas .

«Cada día se recogen más de 360.000 nuevos archivos maliciosos únicos, la mayoría de los cuales son fáciles de detectar, pero algunos están hechos por ciberdelincuentes con mucha experiencia y madurez. El número de estos actores está creciendo», explicaba hace apenas unos días a este periódico Eugene Kaspersky, director ejecutivo de la empresa de ciberseguridad Kaspersky.

En tiempos de pandemia, el cibercrimen ha aumentado sus ataques contra hospitales con el objetivo de c onseguir rescates de forma más sencilla ante el riesgo de perder pacientes por el camino . De acuerdo con Gartner, los ataques a sistemas operacionales que se desarrollarán en el futuro supondrán unas pérdidas que se moveran en torno a los 50.000 millones de dólares anuales . «Incluso sin tener en cuenta el valor de la vida humana, los costos para las organizaciones en términos de compensación, litigios, seguros, multas regulatorias y pérdida de reputación será significativo», explican desde la consultora.

Para evitar estos problemas, los expertos en seguridad recomiendan tomar medidas que pasan por la preparación ante incidentes y, por encima de todas las cosas, por la concienciación de los empleados de la empresa. De acuerdo con un reciente estudio de la firma de seguridad Fortinet, solo el 7% de los responsables de OT aseguran no haber sufrido intrusiones de cibercriminales a lo largo del último año . Teniendo esto en cuenta, sostiene en un comunicado remitido a este periódico que estas organizaciones «deberían ser el modelo a seguir por el resto».

A este respecto, Fortinet apunta que un 74% de ellas realizan un seguimiento de las implicaciones financieras de las vulnerabilidades de seguridad; cumplen con las normativas de la industria (71%); tienen una visibilidad centralizada de OT (el 80% tienen una visibilidad de entre el 75 y el 100%) y trasladan la responsabilidad de OT del responsable de Ingeniería de Redes al director de sistemas de información o al director de seguridad.