Seguridad

Claves para impedir el hackeo de las infraestructuras críticas (infografía)

Los ataques a las infraestructuras críticas son comunes y te contamos cómo evitarlos

PandaLabs, el laboratorio anti-malware de Panda Security, ha presentado un Whitepaper en torno a los “Ciberataques a la columna vertebral de la economía actual” con el historial de los ataques más sonados a Infraestructuras Críticas a nivel global, aportando las claves para evitar estos hackeos.

Los amenazas se ciernen sobre las infraestructuras críticas columna vertebral de la economía actual. A día de hoy una de las prioridades de la seguridad nacional es proteger estos servicios esenciales como las petroleras, gaseoductos, sistemas de transporte, empresas eléctricas o de control de aguas. Todas ellas corrren peligro de ser infectadas por malware o sufrir otro tipo de ciberataques, que pueden afectar a toda la sociedad en su conjunto.

¿Cómo se protegen las infraestructuras críticas en España?

Con la llegada del Internet de las Cosas, no solamente los hogares, el coche, las ciudades inteligentes, o los dispositivos de empresa se conectan entre sí, sino que toda clase de infraestructuras esenciales para el correcto desarrollo social también se encuentran interconectadas, multiplicando los puntos de ataque y flancos desde los que los ciberdelincuentes procuran infectar equipos y sistemas.

Los casos más sonados de ataques a infraestructuras críticas

Desde el laboratorio de PandaLabs estudiaron algunos de los ciberataques más famosos a estas estructuras fundamentales en la economía actual:

  • Para encontrar el primer ataque de esta clase hay que remontarse a 1982, año en el que los delincuentes infectaron con un virus troyano el oleoducto siberiano.
  • Otro ataque famoso fue el que sufrió la petrolera venezolana PDVSA que bajó la producción de petróleo del país ese día de 3 millones de barriles a 370.000, paralizando y reduciendo los servicios de la compañía.
  • El ataque SQLSlammer afectó en Estados Unidos a uno de los principales fabricantes automovilísticos del país, propagándose rápidamente e incidiendo sobre 17 de sus plantas de fabricación. El ataque causó un agujero de 150 millones de dólares en las arcas de la compañía.
  • El ataque más popular a una infraestructura crítica fue Stuxnet, un ataque coordinado entre la inteligencia israelí y la norteamericana para sabotear el programa nuclear iraní.
  • A partir del 11-S y del 11-M surgieron estrategias globales para la protección de infraestructuras críticas, como el “Programa europeo para la protección de infraestructuras críticas”. 

Cómo evitar los ataques a las infraestructuras críticas

Desde PandaLabs subrayan que las particularidades técnicas y la alta exposición de los datos que pueden ser robados provocan quedeba extremerase la precaución para proteger este tipo de redes, siguiente recomendaciones como las siguientes:

  • Revisar los sistemas con frecuencia para detectar vulnerabilidades.
  • Vigilar y en ocasiones, aislar del exterior, las redes utilizadas para controlar las infraestructuras críticas
  • El control de medios extraíbles es esencial en una infraestructura, y no solo porque haya sido el vector de ataque usado en casos tan sonados como Stuxnet.
  • Supervisar el equipo al que están conectados los controladores lógicos programables (o PLC). Son estos dispositivos conectados a Internet los más sensibles para brindar al atacante información privilegiada.

A continuación, compartimos contigo la infografía elaborada por PandaLabs para concienciar e informar sobre los hackeos ligados a las infraestructuras críticas. 

Infografía de PandaLabs en torno a las infraestructuras críticas

Infografía | PandaLabs

Vía | Panda Security

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.