Las ciberamenazas representan un desafío sin precedentes para la seguridad nuclear. Analizar cómo los ciberataques pueden comprometer instalaciones críticas, los riesgos asociados y las estrategias globales para mitigar estas vulnerabilidades se antoja necesario para evitar un gran desastre futuro.
Los más talluditos quizás recuerden un clásico del cine de los ochenta llamado “Juegos de guerra”. En el que un hacker adolescente se cuela en los ordenadores del Pentágono del Departamento de Defensa americano, encargado del sistema de defensa nuclear, que está controlado por una inteligencia artificial. El chaval cree que está jugando a un videojuego. Pero realmente está conectado con la supercomputadora más potente del momento a la que hace creer que la Unión Soviética está lanzando misiles nucleares contra los Estados Unidos y sus países aliados.
A estas alturas de la vida la trama de la película nos puede parecer demasiado manida. Pero en 1983, la cinta compitió en los Óscar por la estatuilla al mejor guión original. Quién iba a decirle a los creadores del filme que, 20 años más tarde, su historia iba a hacerse real. Eso sí, con la diferencia de que, en lugar de niños inocentes que aprovechan sus conocimientos informáticos para jugar a videojuegos, la amenaza está en grupos organizados tan poderosos, o más, que muchos países del mundo.
Es el caso de la reciente amenaza nuclear en territorio ucranio-ruso. En la que cabe preguntarse en qué medida los ciberataques pueden ‘acelerar’ o no una hipotética situación nuclear con todo lo que esto puede conllevar.
Hace poco leíamos un artículo firmado por dos militares (uno americano y otro ruso) donde explicaban justo este punto. Y llegaban a la conclusión de que nos adentramos en un escenario peligroso. Cada vez es mayor la posibilidad de que un ciberataque incida en los sistemas de detección de alerta rápida y se falsee un ataque con misiles. “La sofisticación de la amenaza cibernética ha aumentado exponencialmente durante los últimos diez años.” explicaba el militar americano.
El caso “Stuxnet”, el último precedente
La historia es muy machacona y suele llover sobre mojado. Es el caso del virus Stuxnet, que fue desarrollado de forma conjunta en 2009, por EEUU e Israel, para infectar y controlar las centrifugadoras de enriquecimiento de uranio de la central iraní de Natanz. Este virus dañó el funcionamiento del 20% de las centrifugadoras. En 2012, la Administración Obama reconoció que habían colaborado con Israel para desarrollar un ciberataque contra Irán.
“Es evidente que el riesgo es real y que aumenta por años a un ritmo inimaginable. Las mayores vulnerabilidades corresponden a sistemas operativos obsoletos en las centrales nucleares, redes no segmentadas que permiten el movimiento lateral de atacantes, dispositivos de almacenamiento externos no controlados o la falta de monitorio continuo y detección de intrusiones” comenta Hervé Lambert Global Consumer Operations Manager de Panda Security, a WatchGuard Brand.
¿Qué impacto tienen las ciberamenazas nucleares?
Los ciberataques contra instalaciones nucleares tienen el potencial de provocar consecuencias devastadoras, tanto a nivel local como global. “La interrupción operativa es uno de ellos. Esto significa que los sistemas de control industrial utilizados en las plantas nucleares son altamente dependientes de tecnología digital por lo que un ataque que interrumpa su funcionamiento podría causar paradas no planificadas o incluso accidentes graves.” explica Lambert.
Pero los objetivos son más diversos. El robo de información confidencial, la manipulación de los sistemas de seguridad y el uso de estos ataques como armas de extorsión están a la orden del día.
“Robar datos sensibles relacionados con diseños, protocolos de seguridad o materiales nucleares son objetivos valiosos para este tipo de ciberdelincuentes” explica Lambert. “Además, un ataque exitoso podría desactivar mecanismos de seguridad críticos, aumentando el riesgo de liberación radiactiva o sabotaje o podemos irnos a la extorsión en toda regla, que los propios ciberdelincuentes secuestren sistemas clave mediante ransomware, exigiendo grandes sumas de dinero para devolver el control a las autoridades.” termina exponiendo.
¿Y qué estrategias existen para tratar de mitigar estos riesgos?
Las ciberamenazas nucleares, que son especialmente peligrosas dada la magnitud de los problemas que pueden derivarse, requieren de líneas de acción claras por parte los gobiernos:
- Fortalecimiento de la ciberseguridad. Se han implementado protocolos de seguridad más estrictos, incluyendo la segmentación de redes, la actualización regular de software y la capacitación de personal.
- Cooperación internacional. Organismos como el Organismo Internacional de Energía Atómica (OIEA) han desarrollado guías y programas para ayudar a los países a mejorar la seguridad cibernética de sus infraestructuras nucleares.
- Simulaciones y ejercicios. Muchas instalaciones realizan simulaciones de ciberataques para identificar vulnerabilidades y mejorar su capacidad de respuesta.
- Desarrollo de marcos legales. Algunos países han promulgado leyes que obligan a las empresas a informar sobre intentos de ciberataques y a adoptar medidas preventivas.
“La protección contra ciberamenazas nucleares es un desafío en constante evolución. Si bien los avances tecnológicos ofrecen herramientas para mejorar la seguridad, también crean nuevas vulnerabilidades que deben ser abordadas de manera proactiva. Una colaboración internacional efectiva, combinada con tecnologías de vanguardia y una sólida educación en ciberseguridad, es esencial para salvaguardar el futuro de la seguridad nuclear global.” explica Hervé Lambert.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
También te puede interesar
Panda Antivirus Gratis
Soporte Técnico GRATUITO
