Un ciberataque reciente causó daño físico a una acerería en Alemania, y parece demostrar que de ahora en adelante este tipo de ataques, con daño físico como resultado, serán cada vez más comunes
Un ataque cibernético causó daños en una acerería en Alemania, según se vio en un reporte liberado a finales del año pasado. No se trata del primero en su estilo –basta con recordar a Stuxnet, desarrollado por los gobiernos de USA e Israel para afectar las fabricas enriquecedoras de uranio en Iran—y estuvo basado en el mismo principio: la manipulación de un sistema de control interno, que no cuenta con ningún tipo de protección avanzada contra la intromisión.
El ataque fue realizado de manera bastante tradicional al parecer: envío de correos electrónicos infectados a personal de la fábrica, para buscar que estos abrieran los correos desde PCs conectadas a la red interna, desde donde avanzaron para controlar los sistemas internos de producción. El daño al parecer provino de el malfuncionamiento de los sistemas, que causaron que algunos componentes trabajaran fuera de sus límites de seguridad.
Y es que desde el descubrimiento de Stuxnet expertos han alertado sobre la vulnerabilidad de los sistemas de control industriales y al estar siendo usados en compañías de servicios públicos, es de temer un ataque de estilo terrorista sobre dichas empresas. Igualmente los ataques podrían ser utilizados por empresarios sin ética, para perjudicar a su competencia, o lograr un bajo precio para adquirir alguna compañía.
Este es el panorama aterrador al que nos enfrentamos, y el ataque en Alemania sólo parece ser el anunció de una época –temible y terrible—que puede estar por suceder.
Las empresas deben empezar a re-pensar sus sistemas industriales, aislarlos del resto de su red interna, y tener en cuenta que los ataques internos son tanto o más peligrosos que los que provienen desde afuera, ya que los delincuentes utilizan los mismos mecanismos de ingeniería social que están tan de moda en el resto de la red.
Aunque en el caso de la acerería alemana no queda claro si la intención de los atacantes fue causar daño físico, o si esto fue un efecto derivado del ataque a la red, ataques como el realizado contra la empresa Sony, del que algunos gobiernos culpan a Corea del Norte, podrían fácilmente buscar causar este daño de manera intencionada, y podrían llegar a causar daños enormes, no sólo a las empresas sino también a usuarios finales. Recuerdo que en mis tiempos de Universidad un grupo de estudiantes de Ingeniería de la computación quedamos sorprendidos, al darnos cuenta de que si con un sencillo programa intercambiamos el valor de dos registros en Windows podíamos quemar un monitor. Es entonces de temer que un ataque como el sufrido por Sony, pueda en un futuro llegar a afectar miles o millones de consolas o TVs en todo el mundo, causando daño al patrimonio de millones de usuarios.
Ante la realidad creciente de la Internet de las cosas, solo queda pensar en que ojalá los protocolos sean diseñados de manera robusta, para evitar que este desde estas páginas hablandodeti, querido lector, y de tus dispositivos que fueron dañados por unas pocas mentes desequilibradas.