¿Quieres saber cómo está el tema de la ciberseguridad industrial en España? ¿Crees que no es necesario tener un plan de seguridad para tus sistemas?

Qué mejor momento para hablar de la ciberseguridad en nuestro país que tras el reciente ciberataque sufrido ya a nivel mundial hace muy poquito tiempo y que ha conseguido poner en jaque a decenas de países, poniendo en evidencia la ciberseguridad industrial y doméstica presente en los sistemas de empresas grandes y pequeñas.

España y la ciberseguridad industrial

España está en el top de países con más sistemas de control de instalaciones y procesos industriales con conexión a internet, en el quinto puesto para ser exactos. Lo malo de esto es que, por supuesto, la inmensa mayoría de sistemas son consideradas infraestructuras críticas, es decir, que no tienen protección o esta es inadecuada.

Estas infraestructuras críticas son cada vez más atacadas, aumentando un 357% el nivel de ciberataque entre 2015 y 2016. Esta cifra se ha calculado después de conocer los 479 incidentes relacionados con la ciberseguridad de infraestructuras críticas en el país -según el Centro Nacional de Protección de las Infraestructuras Críticas-.

El número de operadores críticos, las capacidades del CERT de seguridad e industria y la confianza en la relación entre operadores críticos hacen que las notificaciones de alerta y peligro aumenten día a día. A esto hay que añadir también que los incidentes que se detectan no llegan ni al 10% de los que se producen realmente.

Ciberseguridad de redes industriales

Los sectores más atacados son el sanitario, el energético y el de transporte -con especial saña en RENFE-. Aún así, el director general de CCI afirma que este último sector en nuestro país es, en la actualidad, de los más seguros del mundo.

Los responsables de la red eléctrica -así como los propios gobiernos-, por el contrario, sí están preocupados por su sector. En el invierno del 2015, Ucrania quedaba sin luz durante 7 horas por culpa de un ataque en el que un virus efectuaba la mayor parte del trabajo, dependiendo de esta la calefacción de muchísimos hogares.

El temor a que esto vuelva a producirse es real, pues los virus y otros programas maliciosos son los causantes de la inmensa mayoría de ataques en España. Sin embargo, los mismos ataques no suelen repetirse, en parte porque nos preparamos para contrarrestarlos.

En segundo lugar se encuentran los ataques de denegación de servicio. Estos están pensados para que los servicios dejen de funcionar, despuntando en los operadores críticos españoles.

Sin embargo, la cosa pinta aún peor, pues no debemos olvidar que lo que vemos es solo la punta del iceberg y que la mayoría de ciberataques se descubren con el paso de los meses o años e incluso se dan ocasiones en las que nunca sabemos que han ocurrido ni cómo y, por tato, no ponemos solución al problema.

Los ataques de boca de un hacker

El famoso hacker Amador Aparicio ha hecho declaraciones de diversa índole que dejan más que claro cuán afectados estamos los españoles, sin saberlo y sabiéndolo -que es lo peor de todo-.

Aparicio nos cuenta lo sencillo que sería vaciar estanques, cambiar la temperatura de las piscinas de los hoteles de lujo, encender los hornos crematorios de los tanatorios o desactivar las alarman de presión de las calderas.

Seguridad informática empresas

Aunque sean ejemplos que parece que nadie tendría interés en realizar no dejan de plasmar a la perfección el estado de las instalaciones de redes de telecomunicación industrial de que disponemos en nuestro país.

Para combatir esto lo mejor es, sin lugar a dudas, la prevención, comenzando por realizar una auditoría de redes industriales en la que profesionales te dejen tu sistema de redes a punto y te asesoren adecuadamente.