¿Cuán expuesta está la infraestructura crítica estadounidense a un ciberataque?
Un especialista comparte sus preocupaciones sobre el agua y la atención médica, destacando por qué estos temas son motivo de gran inquietud para él.
Los sistemas de agua, salud y energía son cada vez más susceptibles a ciberataques. Con el aumento de las tensiones, como lo demostró el bombardeo de instalaciones nucleares en Irán por parte de EE. UU. este mes, la seguridad de estas infraestructuras se convierte en una preocupación crucial. Según Joshua Corman, ejecutivo en residencia para seguridad pública y resiliencia en el Instituto para la Seguridad y Tecnología (IST), el conflicto, si estalla, asumirá la forma de una batalla "híbrida". La conectividad actual conlleva una gran responsabilidad, ya que los enfrentamientos se han trasladado al ámbito digital, convirtiendo las infraestructuras críticas en objetivos vulnerables.
En 2021, ya se había señalado la vulnerabilidad de estos sistemas tras un ataque de ransomware que afectó al Colonial Pipeline, una importante vía de transporte de combustible. Desde entonces, se ha observado un aumento en ciberataques a sistemas de agua comunitarios en EE. UU. y los esfuerzos del país para contrarrestar ataques respaldados por otras naciones.
A pesar de las preocupaciones, Corman asegura que no es momento para entrar en pánico, aunque sí urge a reevaluar la protección de hospitales, suministros de agua y otros servicios vitales de ataques cibernéticos. Existen soluciones analógicas que dependen más de la ingeniería física que de la implementación de cortafuegos cibernéticos.
Corman, quien trabaja en ciberseguridad para sistemas de agua y aguas residuales, salud, cadenas de suministro alimentarias y energía, menciona que los recursos para proteger estas infraestructuras son limitados. Más del 85% de los operadores de estas entidades carecen de las herramientas necesarias para defenderse de ataques. Por ejemplo, las instalaciones de agua son especialmente vulnerables y han sido comprometidas por grupos patrocinados por estados, como Volt Typhoon de China, que estaría esperando para llevar a cabo ataques.
A medida que crecen las tensiones con países como Irán, Corman destaca que las instalaciones de agua son las más críticas, ya que la falta de agua puede llevar a que un hospital se quede sin recursos en cuestión de horas. Corman también menciona que la infraestructura crítica ha sido expuesta a un aumento de riesgos debido a la interconexión y a la forma en que se ha modernizado. La posibilidad de que estas vulnerabilidades sean utilizadas en conflictos militares podría resultar en interrupciones severas a nivel civil.
El experto propone la ingeniería cibernética informada como un enfoque para mitigar estas vulnerabilidades, sugiriendo soluciones que no solo se centran en ciberseguridad, sino también en ingeniería física para proteger los sistemas de agua. Por ejemplo, se pueden implementar dispositivos que detecten cambios en la presión del agua para evitar daños físicos a las instalaciones.
La situación actual también se ve afectada por recortes presupuestarios en agencias gubernamentales, lo que podría aumentar la vulnerabilidad de la infraestructura crítica. Se ha transferido una mayor responsabilidad a los estados y comunidades para protegerse, lo que requiere una educación y colaboración activa entre el sector público y privado. Corman concluye que, en este momento crítico, más responsabilidad recae en individuos y comunidades para fortalecerse contra las amenazas cibernéticas.
