Punto de inflexión para los ataques informáticos

En diciembre de 2017, la seguridad de una planta industrial fue desactivada por un programa malicioso conocido como Triton. Según los investigadores, el ataque, cuyo blanco era el programa Triconex, de Schneider Electric, fue una divisoria de aguas. Aunque sin éxito, los atacantes habían logrado intervenir un software que se usa en plantas nucleares y de petróleo. Según la compañía de seguridad FireEye, el incidente era “consistente con una nación-Estado que se prepara para un ataque”. Aunque la ubicación de la planta no fue revelada, se cree que estaba situada en Arabia Saudita y se sospechó que, detrás del incidente, se encontraba Irán. LA NACIÓN anticipó, en ese momento, que las próximas guerras serían libradas por computadoras.

Ese anticipo fue haciéndose cada día más concreto y, hace poco más de un mes, un grupo de delincuentes informáticos que se hace llamar DarkSide atacó las instalaciones de Colonial Pipeline, la distribuidora que suministra el 45% del combustible para el este de Estados Unidos. Utilizó un tipo de malware de secuestro de datos (ransomware) y obligó a la compañía a suspender sus actividades.

Como consecuencia, se vieron largas colas en las estaciones de servicio y el precio de la nafta, uno de los indicadores económicos que más preocupa a los estadounidenses, aumentó. La situación se tornó tan grave que Colonial Pipeline no tuvo más remedio que pagar un rescate de 4,5 millones de dólares.

Ese incidente catalizó un decreto que el presidente Joe Biden venía madurando desde hacía semanas y que obliga a las compañías privadas y al Estado a reforzar la seguridad de sus sistemas. No es para menos. En febrero, una planta potabilizadora de ese país fue hackeada para que envenenara el suministro de agua con soda cáustica, luego de una larga serie de errores y malas prácticas de seguridad. La planta abastece a unos 15.000 residentes de la ciudad de Oldsmar, Florida.

Puertos, municipalidades, el abastecimiento de energía, el transporte y los sistemas de salud, entre otros, fueron afectados en estos años por incidentes que deterioraron o interrumpieron sus actividades en todo el mundo, y la crisis va en aumento: los ataques informáticos contra la infraestructura básica crecieron un 50% desde septiembre, en Estados Unidos.

Más de 30 años después de la primera gran crisis de seguridad digital –el gusano Morris, el 2 de noviembre de 1988–, el decreto del presidente norteamericano constituye también una divisoria de aguas. Por primera vez la dirigencia toma una medida concreta, tras advertir que los bits y la realidad física están ya tan enlazados que los ataques a la infraestructura han abandonado la ciencia ficción y han pasado a los titulares de los diarios.

Conforme a los criterios de

Tipo de trabajo:

opinión

Conocé más

"A los codazos". Facciones en pugna, feroces disputas e insultos: la turbulenta transición de Trump

Primer encuentro. Trump se reunió con el jefe de la OTAN para discutir "la seguridad global"

“Esmeralda maldita”. La joya de US$1000 millones que quedó a un paso de volver a Brasil tras décadas de batalla legal