Connect with us

Hi, what are you looking for?

Chaco Prensa

Tecnología

Sicarios a distancia: los cibercriminales podrán matar en forma remota en 2025

¿Qué son los “ataques ciberfísicos” y cuáles son las consecuencias para las industrias?

Ataques informáticos recientes y de alto perfil derivaron en intensos choques entre potencias mundiales. Estados Unidos acusó a Rusia y a China de dirigir intrusiones que afectaron a compañías y a organizaciones de su país, que frenaron a industrias y que extorsionaron a las víctimas solicitando millones de dólares para liberar sistemas vulnerados. Si bien los alcances de esas acciones ya preocupan, los conflictos de esta especie aumentarían en los próximos años, comprometiendo no sólo datos e infraestructuras, sino también vidas humanas.

Aquella es la advertencia que Gartner explicita en un informe, señalando que hacia el año 2025 los ciberatacantes tendrán la capacidad de matar personas en forma remota. Con ese fin, y conforme se profundiza la digitalización en diversos sectores, habrán diseñado entornos que les permitirán dañar o asesinar a distancia. A esas acciones las denominan “ataques a la tecnología operacional” (OT, por sus siglas en inglés).

La consultora indica que las intrusiones a la tecnología operacional (hardwares softwares que monitorean o controlan equipos y/o procesos) escalaron en forma sostenida y que además son cada vez más efectivas. Los crecientes ataques a entornos industriales conducirán a fallos críticos en el funcionamiento de maquinarias y sistemas de seguridad informática, y eso derivará en un compromiso a la integridad física de las personas que trabajan en esas líneas.

En los últimos meses ocurrieron ataques que cobraron gran notoriedad no sólo debido a las partes involucradas (grupos de ciberdelincuentes y gobiernos), sino también por los alcances en el terreno real. Entre los casos aparece la intrusión a un proveedor de carne en Estados Unidos que debió frenar su producción; la vulneración a sistemas de Microsoft que afectó a miles de compañías, instituciones y organizaciones; y un ciberataque a una de las principales compañías petroleras en suelo estadounidense.

El caso Colonial Pipeline y los ataques ciberfísicos

En su informe Gartner menciona el ataque informático a Colonial Pipeline, para dar muestra de las implicaciones que pueden tener estas acciones y la escalada prevista para los próximos años. Aquella, una petrolera estadounidense que gestiona las principales redes de oleoductos en aquel país, debió detener sus operaciones tras la intrusión de los hackers para evitar peores males.

En esa acción, los piratas informaron del ataque a su víctima ya que su objetivo era recibir dinero a modo de rescate. Ahora bien, si los cibercriminales no hubieran dado aviso a Colonial Pipeline, las fallas derivadas de aquella vulneración (es decir, la intrusión en su tecnología operacional) podría haber provocado daños físicos y eventualmente fatales para los trabajadores. Tal fue la magnitud del hecho que involucró a la petrolera, que desde el Departamento de Justicia de Estados Unidos (DOJ) equipararon los ataques ransmoware con el terrorismo.

De allí que este tipo de acciones se las denomine “ataques ciberfísicos”. Según Gartner, esas acciones delictivas tendrán un impacto financiero superior a los 50.000 millones de dólares hacia el año 2023.

“Incluso sin tener en cuenta el valor de la vida humana, los costes para las organizaciones en términos de compensación, litigios, seguros, multas regulatorias y pérdida de reputación serán significativos”, se lee en el informe. Además señalan que la justicia de los países occidentales podría resolver que el responsable de los daños sufridos sean los directores ejecutivos de las compañías, por no haber tomado las medidas de prevención necesarias.

Al respecto, en el reciente ataque a la firma Kaseya salió a la luz que la propia compañía se negó a implementar las medidas de seguridad necesarias. Exempleados de la compañía revelaron que a pesar de las numerosas advertencias, los ejecutivos decidieron seguir adelante si parcheos y que muchos de los trabajadores fueron despedidos tras remarcar la importancia de asegurar los sistemas que, ahora sabemos, fueron vulnerados.

10 recomendaciones para evitar estos ataques

La consultora anota diez recomendaciones para controlar la seguridad en las instalaciones de las compañías.

  1. Designar un gerente de ciberseguridad de tecnología operacional para cada instalación.
  2. Formar al personal en esta materia y en las consecuencias de los ataques.
  3. Implementar y testear respuestas a incidentes.
  4. Crear en forma constante copias de seguridad y de recuperación ante desastres.
  5. Escanear constantemente los dispositivos portátiles.
  6. Crear un inventario de hardware y software actualizado.
  7. Establecer una segregación de red adecuada.
  8. Implementar un sistema de detección de amenazas en tiempo real.
  9. Desarrollar un proceso de configuración seguro.
  10. Diseñar un proceso formal de parcheo.

También Te Puede Interesar

Politica

Mario Quintana se ofreció como mediador con Lilita tras sus explosivas declaraciones contra el entorno del jefe de gobierno.

POLICIALES

La madre del pequeño y su actual pareja aparecen como las principales sospechosas de la muerte del nene y continúan detenidas. La familia del...

CHICA HOT

Porque los jugadores de Fútbol? Me parecen sexy y me encantan los deportistas, además son inteligentes y una furia en la cama. Estuve con...

Economia

En las últimas jornadas, el Gobierno tomó medidas para acercar posiciones. Aunque desde el equipo económico señalan que queda por acordar un punto clave

Chaco Prensa