Los ciberataques tienen grandes repercusiones en las industrias: afectan las finanzas, las ventas, la imagen y reputación, y la seguridad de la información, entre otras cosas. También pueden afectar gravemente el medioambiente. Los riesgos medioambientales son una de las amenazas más olvidadas de los ataques cibernéticos a las empresas.
Actualmente, gran parte de las operaciones industriales se realizan con tecnologías de automatización y sistemas inteligentes, por lo que pueden estar expuestas a ciberataques. Por esto, disponer de sistemas seguros es fundamental para las operaciones de las industrias. Un hacker puede causar fallas de suministro, derrames de químicos, descargas de desechos y emisiones atmosféricas dañinas, que afectan directamente el medioambiente.
Daños ambientales y sociales que pueden causar los ciberataques
A medida que aumenta la conexión entre los sistemas informáticos y la infraestructura tecnológica, aumenta también la vulnerabilidad frente a ataques cibernéticos. La infraestructura crítica y los servicios ambientales, por ejemplo, están cada vez más en la mira de los ciberdelincuentes, porque las consecuencias de atacarlos son de gran escala.
Los sistemas operativos obsoletos y sin seguridad ponen en peligro el medioambiente y la salud de las personas. Así ocurrió, cuando unos piratas informáticos encontraron una vulnerabilidad en una planta de tratamiento de agua. La empresa que analizó posteriormente el ataque reveló que la brecha ocurrió porque la compañía de agua usaba sistemas operativos con más de una década de antigüedad. Esta tecnología obsoleta no solo se utilizó para conectar la red interna de la empresa, sino también a los sistemas de tecnología operativa que controlan la instalación de tratamiento de agua.
Además de usar sistemas obsoletos, la carencia de medidas de seguridad adecuadas y de capacitación de los empleados sobre cómo administrar los dispositivos también puede tener un efecto perjudicial en la seguridad de las empresas.
A principios de 2021 la Agencia de Protección Ambiental de Escocia (SEPA), el regulador ambiental para la mejora y la protección del medioambiente en ese país, confirmó un ciberataque. Era un ransomware sofisticado y complejo que afectó sus procesos, sistemas, centros de contacto y comunicaciones internas.
Aunque no se conocieron detalles sobre el ciberataque, se sabe que el ransomware es una forma de software malicioso que puede infectar equipos con la descarga de un archivo malicioso desde un correo electrónico, por ejemplo. Los ciberdelincuentes también pueden aprovecharse de fallas en el sistema, de contraseñas descifradas y otras vulnerabilidades.
Entre los problemas causados por el ciberataque a la SEPA destacaban la incapacidad de la empresa para recibir, verificar y elegir aplicaciones para controlar la gestión de desechos. Asimismo, la SEPA perdió su capacidad de proporcionar datos históricos de ríos, aguas subterráneas o precipitaciones, y de recopilar la información que proporcionan las empresas acerca de la contaminación del aire y del agua que causan sus operaciones.
El medioambiente escocés puede verse muy afectado como consecuencia del ciberataque. En el tiempo en que la SEPA no ha podido funcionar plenamente, el daño ambiental no ha sido monitoreado y algunos podrían haberse aprovechado de la pérdida de capacidad de la agencia. De acuerdo con la propia SEPA, la recuperación completa de la organización podría tardar años.
Ciberseguridad: la clave para evitar ataques que afecten a personas, empresas y medioambiente
Es posible que el enfoque en la seguridad de la red y la protección de datos haya distraído a los líderes de la industria de la necesidad de fortalecer la seguridad de la tecnología operativa. Muchos sectores industriales como energía, bioenergía, química, minería y transporte carecen de estándares de mejores prácticas cuando se trata de asegurar sus procesos automatizados.
Las tecnologías operativas actuales, como sensores, sistemas SCADA, software y otros controles de los procesos industriales modernos, son vulnerables a los ciberataques, se afirma en un artículo de la compañía de seguros Liberty International Underwriters (LIU). Es real el riesgo de que ocurran daños graves o de que se comprometa el funcionamiento de plantas de energía, instalaciones de petróleo y gas, instalaciones químicas, de agua y otros activos vitales de infraestructura crítica.
Un buen servicio de ciberseguridad debe incluir evaluaciones periódicas de vulnerabilidad, programas de prevención, supervisión y seguimiento, y capacitación de los empleados para gestionar los potenciales peligros. De esta manera, las industrias podrán proteger sus activos, preservar la infraestructura y evitar riesgos medioambientales.
Asimismo, es fundamental desarrollar y adoptar soluciones de ciberseguridad robustas que mitiguen las amenazas potenciales. Una alternativa es, por ejemplo, CIP Security, un método de transmisión segura de datos que no depende únicamente de hardware o aplicaciones adicionales para brindar protección.
Se trata de una estrategia de defensa profunda, pues proporciona autenticación de la identidad del punto final para evitar la alteración de los datos en tránsito. También puede cifrar las comunicaciones para que, en caso de que se intercepten, no puedan interpretarse. Por otro lado, es posible utilizar dispositivos de protección que combinen varias funciones de protección con características mejoradas en un único dispositivo.
Las consecuencias de un ciberataque pueden ser catastróficas para la vida en el planeta. Pueden degradar el ambiente (como daños a mares y ríos, liberación de gases tóxicos y desperdicios de energía eléctrica), así como tener un efecto negativo en la salud de las personas. Por ello, la inversión en programas de ciberseguridad debe ser prioritaria: influye en la estabilidad económica, así como en la protección del medioambiente y de la sociedad en general.
Revisado por Fernando Gonçalves (Networks & Security Services, Marketing Manager, Latin America Region).