El mes pasado, un grupo de investigadores de seguridad de Nueva York anunció que los ocho actores más prometedores en la carrera por la vacuna contra la COVID-19 corren especialmente el riesgo de ser víctimas de ciberataques dirigidos con consecuencias devastadoras. Según el análisis de los investigadores, la gran mayoría de estas empresas presentaban varios fallos de seguridad. En la noche del 10 de diciembre, había llegado el momento.

En un momento en que la gente de todo el mundo espera con ansias una vacuna contra el virus COVID-19, un ataque hacker así sería fatal. Esto es exactamente en lo que las farmacéuticas se están centrando actualmente y prometiendo lucrativos botines para ciberdelincuentes. El motivo es el espionaje industrial o la extorsión de demandas de rescate muy altas. Los investigadores de Nueva York citaron configuraciones incorrectas o completamente inseguras del Protocolo de Escritorio Remoto (RDP) como posible pasarela.

Ataque a la Agencia Europea de Medicamentos

La noche del 10 de diciembre de 2020 ocurrió un ataque de este tipo. Los hackers han llevado a cabo un ataque dirigido contra la Agencia Europea de Medicamentos (EMA). Los ciberdelincuentes lograron robar documentos relacionados con la solicitud de aprobación de la vacuna contra la COVID-19 desarrollada por Pfizer y BioNTech. Afortunadamente, sin embargo, el daño debería ser limitado. Según las empresas, el ataque no tiene impacto en los plazos de revisión, la producción o la entrega de la vacuna. No se sabe exactamente cómo procedieron los hackers por el momento. Pero ambas compañías aseguraron que ningún paciente —ni otros datos personales— cayera en manos de los atacantes.

No solo las compañías farmacéuticas son interesantes para los hackers

Al parecer, este incidente transcurrió sin problemas, pero no se quiere imaginar las consecuencias si los hackers hubieran robado, manipulado o hecho inaccesible información importante y secreta. Ya en 2019, el presidente de BSI, Arne Schönbohm, vio a las industrias farmacéuticas cada vez más en el centro de atención de los ciberdelincuentes. En este contexto, también señaló a los operadores de las empresas nacionales de agua y electricidad como especialmente en riesgo. Pero, ¿por qué estos sectores en particular se ven expuestos a mayores peligros? Es sencillo. Los efectos de los ataques de hackers, que podrían provocar interrupciones o interrupciones en las operaciones allí, tendrían consecuencias de gran alcance para toda la población.

La Oficina Federal de Seguridad y Tecnología de la Información (BSI), junto con la Oficina Federal de Protección Civil y Asistencia en Desastres, ha identificado sectores que clasifican como infraestructuras críticas, o KRITIS para abreviar. Estos son sistemas que desempeñan un papel importante en la comunidad y son esenciales para mantener funciones sociales relevantes. Estos incluyen transporte y tráfico, agua, energía, alimentación, salud, pero también tecnologías de la información y telecomunicaciones. Según Arne Schönbohm, estos sectores deben dar gran importancia a la seguridad informática interna debido a su importancia para la población en su conjunto.

¿Cómo se protegen las organizaciones de infraestructuras críticas?

Las organizaciones e instalaciones que forman parte de infraestructuras críticas reciben protección especial. Desde 2011, la Estrategia Nacional para la Protección de Infraestructuras Críticas ha resumido todas las medidas tomadas por el gobierno federal, los estados y las partes interesadas implicadas. Además, el Reglamento BSI-KRITIS especifica qué sistemas de tecnología de la información son importantes para el funcionamiento de infraestructuras críticas y qué precauciones organizativas y técnicas deben tomarse para protegerlos. Además, la ordenanza estipula que todos los incidentes cibernéticos y ataques de hackers deben ser comunicados a la BSI.

Ataques de hackers a infraestructuras críticas en todo el mundo

Los siguientes ejemplos muestran la magnitud de un ataque hacker a una infraestructura crítica:

• En septiembre de 2020, tuvo lugar un ataque hacker al Hospital Universitario de Düsseldorf. Durante semanas, la atención normal al paciente no fue posible. En algunos casos, los pacientes tuvieron que ser rechazados o trasladados a otros hospitales. Los médicos no podían acceder a radiografías ni a monogramas de ordenador.
• Poco antes, en julio de 2020, datos de clientes y empleados de una empresa energética fueron robados por hackers en Ludwigshafen. 150.000 personas se vieron afectadas. Particularmente picante: el ataque tuvo lugar en primavera y no fue descubierto hasta semanas después.
• En 2017, una central eléctrica saudí fue víctima de hackers. El objetivo del ataque probablemente era destruir la instalación. El ataque solo se detectó porque el malware provocó un apagado de seguridad de la central eléctrica.
• Y poco antes de Navidad de 2015, se cortó la luz en Ucrania. Más de 700.000 personas estaban sin electricidad. Este apagón también fue causado por un ataque de hackers. Según informes de los medios, los atacantes lograron acceder al sistema mediante ingenieros sociales. Al final, casi 30 subestaciones fallaron y casi 300 ciudades se vieron afectadas directa o indirectamente.

Lo más probable es que la amenaza que representan los hackers no disminuya en los próximos meses y años; al contrario, Según el gobierno alemán , se contabilizaron 171 ataques exitosos de hackers a infraestructuras críticas en el periodo de enero a principios de noviembre de 2020. El año anterior había 121 y el año anterior al 62. Dado que estos ataques tienen graves consecuencias para muchos de los afectados, es importante vigilar este sector de cerca y asegurarse de que existen sistemas «ciberseguros».