En el mundo actual contamos con diversas tecnologías que, para funcionar, deben conectarse a Internet. Las Tecnologías de Información (TI) orientadas al negocio, proveen a las organizaciones sistemas de información de manera digital mientras que la Tecnología Operacional (TO), está orientada a la supervisión de procesos, es decir, controlar y administrar un proceso productivo. Por ejemplo: la producción de energía, producción de agua potable, de alimentos, transporte, petróleo, gas, etcétera.
Hermann Obermöller, Gerente de Servicios Gestionados de NovaRed, señaló que “la diferencia más importante entre ambas es que la TO, desde un aspecto digital, es capaz de modificar un proceso físico como: apagar un motor; cerrar una puerta; abrir una válvula; modificar una dosis; alterar un proceso químico; etc.”.
Los ciberataques a infraestructuras críticas aumentaron en 2021 y, dado el escenario actual de la guerra entre Rusia y Ucrania, los expertos pronostican un nuevo aumento para este 2022. Durante el último mes se han registrado diversos ataques a la infraestructura crítica del territorio ucraniano, por ello, se cree que esta situación de ciberamenazas podría propagarse por el mundo.
Los reportes demuestran al menos 150 ciberataques al día en territorio ucraniano y son principalmente ataques de Denegación de Servicio (DDoS), borrado de información (wipers) y usurpación de sitios web para divulgación de noticias falsas o propaganda política.
Antiguamente, la ciberseguridad de redes TO no era un tema necesario dado a que estos sistemas no estaban conectados a Internet por lo que no estaban expuestos a amenazas externas como ocurre en la actualidad. Asimismo, los cibercriminales estaban enfocados principalmente en robar datos, atacando entonces el área TI.
Sin embargo, desde hace unos años los ciberdelincuentes se han interesado en atacar las redes TO pues reconocen el potencial de interrupción y han desarrollado ataques cada vez más sofisticados y destructivos, en algunos casos financiados por Estados.
El experto de NovaRed explicó que “la criticidad de las redes TO es enorme puesto que un ciberataque no solo puede parar un proceso productivo o de funcionamiento de una organización, sino que puede afectar las interrupciones de servicios críticos, causar graves accidentes, provocar severos daños de impacto ambiental, incluso poner en riesgo vidas humanas”.
Cabe recordar lo que sucedió en 2010 con el gusano Stuxnet, cuando tomó el control de mil máquinas de una planta nuclear de Irán y les dio instrucciones de autodestruirse. En ese entonces, el ataque se pudo controlar y se evitó una catástrofe mayor, aunque el revuelo internacional que generó fue inmenso. Más tarde, a finales de 2015 un grupo de ciberdelincuentes atacaron la red eléctrica de Ucrania, infiltrándose en tres compañías energéticas provocando cortes de electricidad generalizados en tres regiones del país.
Estos ejemplos, dan cuenta de la importancia de contar con infraestructura de seguridad que permita estar preparados bajo amenazas latentes.
