Durante el último mes, ha habido varios incidentes de ciberseguridad que han tenido como objetivo infraestructuras críticas, incluidas instalaciones sanitarias, en todo el mundo. Es especialmente interesante que los atacantes afirmaran que «no quieren causar ningún daño».

¿Qué ocurrió exactamente y por qué es relevante?

Una breve definición para clasificar el tema: Las infraestructuras críticas son la totalidad de sistemas, redes e instalaciones tan importantes que su funcionamiento continuo es necesario para garantizar la seguridad de una nación en particular, su economía y la salud y/o seguridad del público (TechTarget).

El año pasado ya habíamos informado sobre el impacto de los ciberataques en infraestructuras críticas. Como ya se describió en su momento, un ataque a una infraestructura crítica puede tener consecuencias fatales. Ahora ha habido nuevos incidentes en el pasado reciente. Los ataques al oleoducto colonial estadounidense, a los sistemas de salud irlandés y neozelandés y a 150 organizaciones gubernamentales diferentes en EE. UU. destacaron especialmente.

Los ataques al oleoducto estadounidense, que suministra casi el 50% del combustible en la costa este de Estados Unidos, provocaron que cesara sus operaciones y muchas gasolineras se vieron obligadas a imponer restricciones de 20 dólares por persona para evitar escasez. A pesar de ello, el 7% de las gasolineras se quedaron completamente sin combustible. Para restaurar la funcionalidad, el CEO de Colonial Pipeline decidió pagar el rescate exigido de 4,4 millones de dólares a los atacantes. Tras recibir el pago, los atacantes declararon que sus acciones no tenían trasfondo político y que no pretendían causar problemas a la sociedad. DarkSide, un operador de ransomware como servicio (RaaS), es aparentemente responsable del ataque. Esta es una solución de negocio cibernético en la que el equipo central de DarkSide recibe entre el 20 y el 30% del pago de rescate y el resto va para el socio que llevó a cabo el ataque. A principios de mayo, la empresa alemana de distribución química Brenntag también pagó un rescate de 4,4 millones de dólares a la banda de ransomware DarkSide para obtener un descifrador de archivos cifrados y evitar que los actores peligrosos hicieran públicos los datos robados.

Dirigirse a los sistemas de salud

En Irlanda, los atacantes atacaron al sistema sanitario. El ciberataque provocó el bloqueo del acceso a todos los datos de salud de los pacientes. Varias revisiones de salud y pruebas de laboratorio tuvieron que realizarse manualmente y los resultados se anotaron con bolígrafo y papel. El incidente fue descrito como un «gran desastre». En este caso, los atacantes exigieron 20 millones de dólares. Sin embargo, al final, los criminales lanzaron la herramienta de software de forma gratuita. El gobierno irlandés está ahora en proceso de probar la herramienta. Señala explícitamente que el gobierno no ha cumplido con la demanda de rescate de los hackers y no lo hará.

En Nueva Zelanda, el sistema sanitario también fue atacado y provocó su cierre. Incluso después de dos semanas, la situación aún no se ha normalizado del todo.

Otro ataque a infraestructuras críticas tuvo lugar hace apenas unos días en Estados Unidos. Se dice que esto es un ataque a las organizaciones gubernamentales. En el momento de escribir esta entrada del blog, los detalles aún son desconocidos. En cuanto se anuncien más detalles, te informaremos aquí.

¿Qué hacer en estas situaciones? 

En los casos descritos anteriormente, los incidentes terminaron relativamente bien, pero es importante recordar que la mayoría de los ataques no resultan en que los atacantes tengan un entendimiento, pidan disculpas a las víctimas y arreglen sus sistemas. También hay que tener en cuenta los enormes costes. Dado que los ataques a infraestructuras críticas pueden afectar personalmente a cada civil, merece la pena ver qué lecciones podemos aprender de ellos. Aunque las pequeñas y medianas empresas suelen ser solo una parte de la cadena, pueden desempeñar un papel importante en el curso del ciberataque y provocar el colapso de infraestructuras enteras.

Recomendamos:

1. Los empleados desempeñan un papel crucial en la prevención de amenazas cibernéticas. Por ello, la política de prevención adecuada y la formación de los empleados son esenciales.
2. Una mala configuración del sistema y sus vulnerabilidades es como puertas abiertas para los atacantes. No dudes en pedir ayuda a expertos para configurar tu sistema seguro.
3. Si eres víctima de un ataque, anúncialo inmediatamente. Si mantienes la información en secreto, los atacantes pueden continuar con sus actividades. Exponer el ataque puede proteger otras partes de la «cadena de suministro» así como a tus clientes.
4. Sigue las actualizaciones de Perseo y, si tienes alguna pregunta, ponte en contacto con nosotros.