Se denominan Infraestructuras críticas a aquellos sistemas y servicios que soportan infraestructuras esenciales para el desarrollo de la sociedad tal y como las conocemos actualmente, y que garantizan el normal funcionamiento de los servicios prestados por los estados.

También debemos tener en cuenta que existe una interdependencia de las infraestructuras críticas entre ellas, al estar interconectadas desde varios Estados. 

Los ciberdelincuentes NO descansan NUNCA

Se ha intensificado el ciberespionaje, el hacktivismo (un claro ejemplo; famoso Anonymous) el Cryptoware, el Ransomware, el Scareware como clases de malware y el spear-phishing (estafas a través del correo electrónico). Todo ello enfocado en los riesgos que conllevan los dispositivos móviles y la política empresarial BYOD (Bring your own Device), los aspectos vulnerables del software para ataques de día cero, las infraestructuras críticas, los sistemas de control industrial SCADA (Supervisión, Control y Adquisición de Datos), las smart grid (redes eléctricas inteligentes) y el Internet de las Cosas.

Estas son las razones principales de que, con un crecimiento del 9,8% anual, se espere que el mercado global de la ciberseguridad llegue en 2020 a los 170.000 millones de dólares. En los últimos 5 años se han invertido unos 7.300 millones de dólares en startups especializadas en este ámbito, y en España, esta actividad económica generó 150 millones de euros durante el último año.

La ciberseguridad es esencial, también, en la industria para proteger tanto la planta de producción como los sistemas de automatización. Sobre todo tras el desarrollo del concepto de Internet de las Cosas, en el que cada vez más equipos industriales están conectados a Internet. Cualquier proceso productivo puede sufrir un ciberataque con fatales consecuencias como el espionaje de datos confidenciales, pérdida de propiedad intelectual o el sabotaje de la propia producción: tiempos de parada, manipulación de datos o del propio software de aplicación y el uso no autorizado de funciones del sistema.

¿Qué sectores son más vulnerables?

Sistemas Industriales

Habitualmente nos encontramos con la falta de actualizaciones de seguridad por obsolescencia de los equipos, la aplicación del principio basado en «seguridad por oscuridad» –los sistemas no disponen de conexiones fuera de las redes de operación.

Adicionalmente, nos encontramos en un momento de cambio tecnológico profundo que afecta a los entornos industriales, debido a que se requiere una mayor accesibilidad a la información en tiempo real para una mejor toma de decisiones y conseguir una mayor eficiencia en los procesos productivos. Además de aplicarse, en un futuro próximo, tecnologías disruptivas en entornos industriales como Internet de las Cosas, Big Data o cloud computing.

EJEMPLO DE ATAQUES 

Según Red de Seguridad

Contamos con una serie de casos que se han producido en el pasado como, por ejemplo, el que tuvo lugar en 2008, cuando un joven hacker consiguió manipular el control de cambio de vías del tren; u otra tipología de ataque conocido como Night Dragon, cuyo principal objetivo era realizar tareas de espionaje y robo de información sensible en el sector de las utilities.

Otro ejemplo de ataque se dio a través del troyano BlackEnergy, que tenía como objetivo la industria eléctrica de Europa del Este y que pretendía conseguir una denegación de servicio en la industria infectada mediante sabotaje. Este ataque supuso el primer ciberataques que logró afectar a un servicio esencial.

Sabotajes como el de Maroochy Shire (Australia), que supuso el vertido de aguas residuales por parte de un antiguo empleado despedido que disponía de las claves de acceso, y el ataque a la central nuclear de Natanz (Irán) mediante el empleo de Stuxnet, que permitía atacar a los PLC reprogramándolos y permitiendo apagar y encender los refrigeradores, son otros ejemplos.

¿Qué otros sectores son más vulnerables? 

1.Sector Energético

2.Sector Tecnologías de la Información

3.Sector Transportes 

4.Sector Hídrico

5.Sector Salud

6.Sector Alimentación

7.Sector Finanzas

8.Sector Nuclear

9.Sector Químico
10.Sector de Investigación

11.Sector Administración

12.Sector Espacio