Ciberseguridad, el riesgo más allá de los ordenadores

La ciberseguridad no es ya solo un asunto de ordenadores, tabletas y móviles, sino un complejo entramado de dispositivos "conectados todos a una misma red, que es internet", y que engloba desde los sistemas que controlan un avión hasta las puertas de una presa pasando por los aparatos de un hospital. Y todos ellos "son susceptibles de ser atacados". 

Es lo que explica José Rosell, CEO y fundador de la firma especializada en ciberseguridad y ciberinteligencia S2 Grupo, que destaca que hoy los ataques cibernéticos han dejado de afectar exclusivamente al ámbito IT (vinculados a las tecnologías de la información y que puede ser, por ejemplo, el robo de información de una empresa) para golpear también en el OT (la tecnología de operación, como afectar a los sistemas de control de una instalación) y en el CT (la ligada a los consumidores). "Hay una convergencia de los tres ámbitos", destaca. Y remarca también que cada vez se producen más ataques híbridos, que son lanzados en el entorno cibernético pero cuyo impacto y consecuencias afectan "en el ámbito físico". En este sentido, subraya la importancia de conocer el trasfondo de un ataque, que puede ser, en el caso de los cibercriminales, el de "buscar dinero mediante un rescate" o, en el caso de los estados, para "desestabilizar", como hace Rusia, o para "robar información estratégica" en el caso de China.

Ataques en el sector público

Un entorno de interés creciente para los cibercriminales es la Administración pública. De sus diferentes instituciones pueden robar "información importante" -asegura José Rosell-, como es el caso de los registros personales de los ciudadanos de un determinado municipio o de datos financieros. También pueden bloquear el acceso a servicios concretos con la amenaza de no restablecerlos hasta que no se pague un rescate, como sucedió el pasado año con el Ayuntamiento de Sevilla. Y, en otras situaciones, el sector público puede ser objeto de ataques con el objetivo de "desestabilizar", por ejemplo atacando a un país rival en una guerra, como ha hecho Rusia con Ucrania. Además, esto hace perder la confianza de los ciudadanos en sus instituciones o sirve como foco de protestas contra unas políticas concretas.

La energía y el agua, en el foco

Envenenar el agua de una ciudad -como se intentó en Florida hace tres años-, abrir el mecanismo de una presa, tumbar una subestación eléctrica y un largo etcétera de acciones convierten las infraestructuras energéticas e hídricas en puntos claves cuando se habla de protección contra los ciberataques. Tanto es así que acabar con una de ellas en un determinado territorio podría dejar sin agua o luz a cientos o miles de ciudadanos durante horas o días, e incluso paralizar la actividad económica de una zona al no poder producir sus fábricas. En otros casos, como sucedió en 2021 con la ofensiva cibernética que obligó a cerrar el sistema de Colonial Pipeline -un oleoducto que transporta combustibles fósiles claves por la costa este de EEUU-, se ha llegado a decretar el estado de emergencia.

La banca, el corazón económico

Desde atacar el corazón económico de un país haciendo una incursión en sus principales organizaciones a perjudicar a sus ciudadanos con trampas cibernéticas vinculadas a páginas webs o tarjetas bancarias. Son solo algunos de los horizontes en riesgo cuando los cibercriminales ponen el foco de sus ataques en los bancos y otras entidades financieras, un tipo de ofensivas que han crecido -según recogen varios informes- desde que comenzó la guerra en Ucrania. "Quieren crear el caos", asegura al respecto Rosell, que destaca el gran impacto que supone para la ciudadanía el hecho de "no tener la capacidad de poder sacar dinero". Y a ello se suma también que son objetivos con los que estos grupos o individuos pueden financiarse mediante el robo directo de fondos o a través de la petición de un cuantioso rescate.

La salud, de hospitales a historiales

Noticias relacionadas

Certificados de ahorro energético: Cobrar de 80 a 120 euros por reducir la factura

Puig anima las bolsas con el mayor desembarco en el 'parquet' en años

Si se habla de posibles ámbitos de interés para los cibercriminales, la salud es otra de las ramas en el foco. Como destaca Rosell, los ataques a instituciones como hospitales y centros de salud pueden llevar al "robo de historiales clínicos -y, con ello, de los datos de los pacientes- para llevar a cabo chantajes, por ejemplo". Sin embargo, un ataque a este tipo de infraestructuras sanitarias -como los que sufrieron casi una veintena de hospitales rumanos en febrero- también puede tener consecuencias directas para los usuarios. Un bloqueo en el acceso a los expedientes médicos o a determinadas máquinas puede hacer que un diagnóstico se retrase o directamente sea imposible de hacer. Sin contar con las consecuencias que un apagón energético podría tener para pacientes que sobreviven al estar conectados a máquinas.

De la logística al transporte

Semáforos, aviones, ferrocarriles, coches eléctricos, drones... Todos ellos son susceptibles de ser atacados con consecuencias importantes para la ciudadanía. En palabras del CEO de S2 Grupo, realizar un corte en un sistema de tráfico como el de los semáforos "puede convertir todo en un caos", mientras que en el caso de los ferrocarriles y los aviones se puede producir un bloqueo en la llegada de mercancías o viajeros -y, con ello, causar retrasos- o, directamente, generar un accidente mortal. Un caso parecido es el del coche eléctrico conectado, pues una incursión cibernética puede golpear el propio funcionamiento de estos vehículos o instalaciones complementarias como los cargadores. Sin olvidar tampoco los drones, que en el caso de los más baratos "se pueden hackear y llegar a estrellarlos donde se quiera", enfatiza Rosell.