A finales del 2015 aproximadamente 225 mil personas en la región de Ivano-Frankivsk, Ucrania, se quedaron sin luz por horas; ciberatacantes, posiblemente rusos, se infiltraron en el sistema de una compañía de infraestructura eléctrica y bajaron los interruptores de docenas de subestaciones. Según Bob Lee, exmilitar que investigó el caso, en EU hay algunas compañías eléctricas con menos seguridad que la de Ucrania.
Eugene Kaspersky, CEO y fundador de Kaspersky Lab, cree que "desafortunadamente tenemos que tomar en cuenta que estamos viviendo en un mundo que está hiperconectado, vulnerable y dependemos de eso".
"Muchos entornos son construidos con sistemas Linux y Microsoft Windows, están en todo, plantas de energía, red de energía, transporte, instalaciones urbanas, el sector de salud (…) y sabes que Microsoft, Linux, y otros sistemas son vulnerables, desafortunadamente esta posibilidad de atacarlos termina por hacer vulnerable la infraestructura", agregó.
El sueño de Eugene Kaspersky para “blindar” la infraestructura crítica de los países requiere de nuevos esfuerzos
El directivo comenta que para mejorar la seguridad, la infraestructura crítica (energía, agua, salud, industria química, nuclear entre otras), los servicios digitales y el internet no se tienen que reemplazar, esto no sería viable por los costos, y considera que se deberían reestructurar en nuevas categorías a las que se dediquen diversos esfuerzos de ciberseguridad.
"Habrá una división de la infraestructura en diversas categorías: los datos críticos, las telecomunicaciones y sus sistemas físicos y los sistemas industriales", mencionó Kaspersky.
"En los datos críticos, los sistemas financieros, por ejemplo, tenemos que construir la ciberseguridad directa para estos servicios. Telecomunicaciones: internet, redes móviles, redes (de comunicación) industriales (…), y en tercer lugar, los sistemas industriales", añadió.
Para Kaspersky, el plan para lograr esto debería enfocarse en adaptar los sistemas en existencia a las soluciones de seguridad más avanzadas diseñadas para la protección contra amenazas modernas, lo que significaría reconstruir la plataforma de seguridad, el sistema operativo de seguridad y las aplicaciones de seguridad de los sistemas.
¿CÓMO MEJORAR?
En la mayoría de las naciones se tiene como principal canal de comunicación al internet y los nuevos sistemas están conectados de fábrica, esto provoca que la fragilidad de las infraestructuras cibernéticas aumente; tenemos el ejemplo del ataque DDoS de octubre de 2016 realizado por medio de cámaras de seguridad y grabadoras conectadas que tiró servicios como WhatsApp, Twitter, PayPal, entre otros.
Para solucionar los vacíos de seguridad en los sistemas que soportan servicios de infraestructura crítica y otros más comunes dentro de los países, el CEO piensa que es esencial la cooperación internacional.
"Hay muchas cosas que tienen que ser realizadas (…), tenemos que tener un acuerdo o tratado internacional en contra del cibercrimen, en contra del cibersabotaje, en contra de las ciberamenazas, los países tienen que llegar a un acuerdo de no atacarse entre ellos con ciberarmas, cooperar en caso de ciberterrorismo y de combatir el cibercrimen, y tener una especie de acuerdo en cuanto al espionaje, lo que está pasando ahora está fuera de control, todos hackean a todos", aseguró Kaspersky.
El segundo paso que se debe dar, de acuerdo con el directivo, tiene que enfocarse en el diseño de una regulación en donde se incluyan planes para reemplazar sistemas y plataformas vulnerables, lo que considera que debería de ser una tarea cooperativa entre el gobierno y los tecnólogos.
Y a nivel nacional, cree que los países deberían diseñar un plan para temas de ciberseguridad y garantizar el blindaje de los servicios financieros, telecomunicaciones y servicios industriales.
"El cibercrimen se convirtió en un problema a principio de los 2000, empezó en 2001, 2002, cuando los bancos introdujeron los pagos en línea (...); el cibercrimen no tiene fronteras, se habló de eso por muchos años y finalmente en 2007 se dio la primera conferencia en cibercrimen y fue una conferencia internacional a nivel de gobierno (...), eso fue hace 10 años, entonces es una realidad que tenemos que tener a los gobiernos hablando sobre el tema. Sí es posible pero toma tiempo", concluyó Kaspersky.