infraestructuras críticas

infraestructuras críticas

Hace unas semanas hablábamos de los efectos que podría tener un ciberataque dirigido a instituciones del sector sanitario pero…infraestructuras críticas

¿Qué otras infraestructuras críticas hay? ¿Qué efectos tendría un ciberataque?

Para entender el alto impacto y sus posibles consecuencias, vamos a definir infraestructura crítica como aquella cuyo funcionamiento es indispensable e insustituible para el correcto funcionamiento del país.

Algunos ejemplos son: centrales energéticas, depuradoras de agua, ferrocarriles, centrales nucleares, centralitas  o torres de control.

Hasta hace no mucho, su defensa se limitaba a una buena seguridad física. Sin embargo, el incesante aumento de ataques ha obligado a los Gobiernos a tomarse esta amenaza  en serio.

En España, el CNPIC (organismo público encargado de velar por la ciberseguridad de estas instituciones), establece:

  • 12

    Sectores estratégicos en España
  • 4

    Nivel de alerta actual (sobre 5) = Riesgo Alto

¿Cuál es el perfil y las motivaciones de un hacker para llevar a cabo este tipo de ataque?

Algunas de las características de este tipo de ataques son:

  • Facilidad (bajo coste, programable desde cualquier ubicación, etc.)
  • Alto impacto
  • Rapidez con la que generan pánico

Y las principales motivaciones detrás de ellos son de dos tipos: económicas y políticas

Siendo los principales objetivos:

  • Hacer caer los sistemas
  • Desestabilizar una región
  • Provocar el caos

Uno de los ataques contra infraestructuras críticas más sonado tuvo lugar en Kiev en Diciembre de 2015. Un grupo de hackers introdujo software malicioso y accedió a los sistemas de una red eléctrica. Como resultado, unas 230.000 personas se quedaron sin electricidad.

¿Cómo se gestiona un ataque recibido contra las infraestructuras críticas en España?

Hace no mucho, la Secretaría de Estado de Seguridad y la Secretaría de Estado de Telecomunicaciones acordaron que INCIBE apoyara al CNPIC en la gestión de incidentes de ciberseguridad. Ambos organismos crearon  un CERT responsable de gestionar este tipo de incidencias a nivel nacional.

Basta con que el responsable informe del problema a través del punto de contacto único habilitado para ello.

Además, desde Noviembre del 2017,  está disponible AlertPIC. Una aplicación móvil que  permite comunicar en tiempo real a las fuerzas de seguridad cualquier incidencia.

Síguenos en Twitter y LinkedIn para estar al tanto de las últimas actualizaciones.