Imaginemos que un buen día, se corta el suministro de agua en tu casa. No hay agua potable. Hablas con el vecino y te dice que tampoco tiene, todo el barrio se ha quedado "seco". Horas después descubres que toda tu localidad, que todo el país no tiene acceso al agua y no se trata de un fallo humano o de una sequía sino de un ciberataque.

La escenario puede parecer futurista pero es probable. Los ciberataques contra las infraestructuras críticas son una tendencia al alza. En España, hemos visto recientemente como el ciberataque al SEPE con el ransomware Ryuk ha dejado a miles de trabajadores sin cobrar la nómina.

Un apagón, el corte en los suministros esenciales o el envenenamiento del agua pueden debilitar un país y desestabilizarlo. Uno de los último casos ha sido el del ciberataque a una planta depuradora de agua potable en Florida, Estados Unidos.

En el punto de mira

"Los entornos industriales y sobre todo de infraestructura crítica están en el punto de mira debido precisamente a su riesgo" asegura Nestor Carriba, experto en ciberseguridad y añade que "la urgencia en hacer frente a algún ataque en estos entornos provoca que la toma de decisiones sea prácticamente inmediata, lo que multiplica las probabilidades de precipitarse y cometer un error. De ahí que los ciber delincuentes cada vez se centren más en estos objetivos".

Pero ¿cuál es la causa del incremento de ataques a estos entornos? Principalmente la convergencia entre el mundo de la Tecnología de Operaciones (OT) con el mundo de la Tecnología de la Información (IT). "En el pasado, los entornos OT estaban prácticamente aislados y aunque existían riesgos no es comparable al panorama actual. Ahora mismo hay cada vez más comunicación con el exterior a través de protocolos TCP/IP y esto hace que los riesgos de los entornos IT inunden a los industriales" explica Nestor Carriba, experto en ciberseguridad.

Como protegerlas

Para los expertos, hay que proteger las infraestructuras críticas con una correcta segmentación de las redes IT/OT, tener mecanismos de detección de vulnerabilidades y un control de los elementos que entran a las plantas como USB o portátiles, inventariado automatizado de dispositivos y aislamiento de máquinas críticas que no pueden parchearse con la frecuencia necesaria.

Pero también es fundamental el control de los proveedores externos, "cómo se conectan a nuestras redes y qué acciones pueden realizar" puntualiza Nestor Carriba y añade el experto en ciberseguridad "que los trabajadores de estos entornos deben estar convenientemente formados de los riesgos que implican determinadas acciones".

Ciberataque contra el agua potable

El ciberataque contra la planta depuradora de Florida muestra la vulnerabilidad de las infraestructuras críticas, la falta de medidas de seguridad facilitó el acceso a los ciberdelincuentes a través de una herramienta de acceso remoto como TeamViewer.

"Existe una gran necesidad de que los estados, las autoridades, protejan los servicios públicos y aumenten su nivel de conciencia sobre las amenazas" afirma Nestor Carriba, experto en ciberseguridad.

"Estados Unidos realiza pruebas temporalmente para ver qué pasaría si su suministro eléctrico fuese atacado" comenta Nestor Carriba. España ya ha sufrido diferentes ciberataques a infraestructuras críticas. "Se han visto las carencias, los ciberataques seguirán aumentando" añade el experto en ciberseguridad.