La seguridad cibernética es uno de los puntos más álgidos en la agenda de los gobiernos y las compañías por estos tiempos. Ya hemos visto el poder de un ataque a una compañía de la mano del ransomware, encargado de cifrar información, robar credenciales y pedir rescate por estos. Todos estos casos han sido propagados por el mundo, alertando las consecuencias de un ciberataque y cómo evitarlo. Pero lo que no sabíamos es que la ambición de los ciberdelincuentes ha llegado al punto de querer tomar control de las instalaciones nucleares del mundo.
Según el blog informativo de Eset, la preocupación por un ciberataque a una planta nuclear crece cada vez más rápido. Al igual que el número de ataques registrados desde hace dos meses, así parece que crecen las intenciones de los ciberdelincuentes por tener en sus manos el poder nuclear de un país. Estados Unidos es uno de los más preocupados, ya que la Federal Bureau of Investigation (FBI) y el Departamento de Seguridad Nacional han registrado un incremento en los ataques a los sistemas.
El virus más reciente en este caso es Industroyer, considerado una de las mayores amenazas para el control industrial. Es tan poderoso que tiene la capacidad de dejar sin energía a toda una población y fue reportado durante el más reciente informe de Eset sobre tendencias en ataques informáticos disruptivos (o agresivos). Uno de los primeros registros es el ataque a Wolf Creek Nuclear Operating Corporation, encargada de la operación de una planta nuclear en Kansas, Estados Unidos, tal como informó el FBI.
Plantas nucleares: entre preocupaciones y posibles soluciones
Uno de los que ha demostrado su preocupación es el senador del estado de Massachusetts, Edward Markey, quien envió una carta a cinco agencias federales para conocer la actualidad de estos ataques. A él se sumó Sandro Gaycken, experto en ciberseguridad que trabaja en conjunto con la Organización del Tratado del Atlántico Norte (Otan). Gaycken aseguró, según el blog que «los gobiernos alrededor del mundo no logran proteger adecuadamente sus instalaciones nucleares, lo cual podría derivar en una guerra nuclear accidental. Un ciberataque podría ocasionar que las computadoras colapsen y activen armas nucleares de manera inadvertida».
También te puede interesar: Conoce cómo se propagó el ransomware Petya por el mundo.
De acuerdo con Gaycken, los sistemas de las plantas nucleares a nivel mundial son muy similares. En ese caso, quien logre obtener el control de una sola planta, podrá propagar el ataque a nivel mundial de forma rápida y letal. Y teniendo en cuenta que Industroyer es una herramienta personalizable, puede atacar cualquier planta ya que estas son antiguas y no fueron construidas pensando en este tipo de escenarios.
Por eso, recientemente el director legal de Microsoft, Brad Smith, propuso la creación de un ‘Convenio de Ginebra Digital’ que comprometa a los gobiernos a proteger a los civiles de este tipo de ataques. «El sector tecnológico desempeña un papel único como los primeros en responder en internet, por lo que debemos comprometernos con acciones colectivas que harán de internet un lugar más seguro, afirmando un papel como una Suiza digital neutral que asiste a clientes en todas partes y conserva la confianza del mundo», concluyó.
Imagen: iStock.
umm.. acabo de mirar de qué año es ‘stuxnet’, y según wikipedia, se dio a conocer en el 2010 pero posiblemente estaba en desarrollo desde 2005. se supone que stuxnet se creó específicamebte para atacar unas plantas nucleares. entonces, la noticia es..?