Infraestructuras críticas están en riesgo debido a los ciberataques

Los sucesos de las últimas semanas han puesto al mundo en alerta sobre nuevas formas de ataques que pueden afectar a la estabilidad política internacional. Se ha estado leyendo sobre la posibilidad de que ocurran ataques ciberterroristas a gran escala, de hacktivismo, robo cibernético para obtener fondos a ser utilizados para terrorismo y actos contra infraestructura crítica.

Marc Asturias, vicepresidente de Marketing, Comunicaciones, Relaciones Públicas & Asuntos Gubernamentales de Fortinet, dice que los ciberdelincuentes tienen muchos incentivos distintos detrás de sus acciones. Considera que la noción común es que la mayoría de los hackers y criminales buscan ganancias monetarias. Sin embargo, crear inestabilidad en un país en particular puede ser la principal motivación por parte de estados nacionales adversarios, ciberterroristas o grupos de hackers que buscan una ventaja estratégica, militar, de terror, económica, política, o un cambio social.

Apunta que los ataques dirigidos a la infraestructura crítica de un país han tenido éxito en el pasado, incluida la interrupción de la red eléctrica de Ucrania en dos ocasiones distintas entre 2015 y 2016. Más recientemente, el gobierno de los EE. UU. advirtió a las plantas de energía nuclear de una mayor amenaza de ataques cibernéticos en sus instalaciones. Las infraestructuras críticas de América Latina también enfrentan amenazas y riesgos similares.

Explica que la infraestructura crítica son aquellos sistemas y activos, ya sean físicos o virtuales, tan vitales para un país que la incapacidad o destrucción de dichos sistemas y activos tendría un impacto debilitante en la seguridad, la económica nacional, la salud pública o cualquier combinación de estos asuntos clave. Como infraestructuras críticas se consideran desde redes de agua, energía y sistemas hidroeléctricos, sistemas de transporte y comunicaciones, sistemas gubernamentales y militares, sistemas de salud, hasta servicios financieros y servicios de emergencia.

Advierte que si se ven comprometidos por un ciberataque, cada uno de los activos de estos sectores podría interrumpirse bruscamente o se podría evitar que funcione de forma segura y confiable. Un cambio tan dramático causaría un impacto debilitante sobre la estabilidad económica de un país y el bienestar público. Las vulnerabilidades dependen de la infraestructura particular bajo ataque y de los vectores de amenaza presentes.

De igual modo, Marc Asturias apunta que no todos los atacantes son iguales. Conocer a quiénes nos enfrentamos, dice, es una forma de estar mejor preparados. Aquí algunas definiciones: