Do you want to know how is the theme of the industrial cybersecurity in Spain? ¿Crees que no es necesario tener un plan de seguridad para tus sistemas?

What better time to speak of the Cyber Security in our country que tras el reciente ciberataque sufrido ya a nivel mundial hace muy poquito tiempo y que ha conseguido poner en jaque a decenas de países, poniendo en evidencia la industrial cybersecurity y doméstica presente en los sistemas de empresas grandes y pequeñas.

Spain and industrial cybersecurity

Spain is at the top of countries with more facilities and industrial process control systems con conexión a internet, en el quinto puesto para ser exactos. Lo malo de esto es que, por supuesto, la inmensa mayoría de sistemas son considered critical infrastructure, es decir, que no tienen protección o esta es inadecuada.

Estas infraestructuras críticas son cada vez más atacadas, aumentando un 357% el nivel de ciberataque entre 2015 y 2016. Esta cifra se ha calculado después de conocer los 479 incidentes relacionados con la ciberseguridad de infraestructuras críticas en el país -según el National Centre for protection of the critical infrastructure-.

El número de operadores críticos, las capacidades del CERT security and industry y la confianza en la relación entre operadores críticos hacen que las notificaciones de alerta y peligro aumenten día a día. A esto hay que añadir también que los incidentes que se detectan no llegan ni al 10% de los que se producen realmente.

Ciberseguridad de redes industriales

Los sectores más atacados son el sanitario, el energético y el de transporte -con especial saña en RENFE-. Aún así, el director general de CCI afirma que este último sector en nuestro país es, en la actualidad, de los más seguros del mundo.

Los responsables de la red eléctrica -así como los propios gobiernos-, por el contrario, sí están preocupados por su sector. En el invierno del 2015, Ucrania quedaba sin luz durante 7 horas por culpa de un ataque en el que un virus efectuaba la mayor parte del trabajo, dependiendo de esta la calefacción de muchísimos hogares.

El temor a que esto vuelva a producirse es real, pues los virus y otros programas maliciosos son los causantes de la inmensa mayoría de ataques en España. Sin embargo, los mismos ataques no suelen repetirse, en parte porque nos preparamos para contrarrestarlos.

En segundo lugar se encuentran los ataques de denegación de servicio. Estos están pensados para que los servicios dejen de funcionar, despuntando en los operadores críticos españoles.

Sin embargo, la cosa pinta aún peor, pues no debemos olvidar que lo que vemos es solo la punta del iceberg y que la mayoría de ciberataques se descubren con el paso de los meses o años e incluso se dan ocasiones en las que nunca sabemos que han ocurrido ni cómo y, por tato, no ponemos solución al problema.

Attacks from a hacker's mouth

The famous hacker Amador Aparicio ha hecho declaraciones de diversa índole que dejan más que claro cuán afectados estamos los españoles, sin saberlo y sabiéndolo -que es lo peor de todo-.

Aparicio nos cuenta lo sencillo que sería vaciar estanques, cambiar la temperatura de las piscinas de los hoteles de lujo, encender los hornos crematorios de los tanatorios o desactivar las alarman de presión de las calderas.

Computer security companies

Although they are examples that it seems that no one would have an interest in doing, they do not fail to perfectly reflect the state of installations of industrial communication networks de que disponemos en nuestro país.

Para combatir esto lo mejor es, sin lugar a dudas, la prevención, comenzando por realizar una audit of industrial networks en la que profesionales te dejen tu sistema de redes a punto y te asesoren adecuadamente.