Este artículo no busca generar temor ni sobrerreacción. Por el contrario, se expone lo que podría ocurrir en un país como el nuestro en caso de que empresas y el Estado no tomen en serio las vulnerabilidades que presentan servicios e industrias claves. Y, por su puesto, busca entregar recomendaciones para implementar las mejoras necesarias.
Si nuestro país es víctima de un ciberataque masivo, podríamos ver a nuestro país paralizado. Este escenario no está lejano a nuestra realidad y ya ha ocurrido en Ucrania, Costa Rica y otros países de Latinoamérica, donde se produjeron grandes pérdidas económicas y un sentimiento de vulnerabilidad e inseguridad en toda la población.
Aunque no queremos asustar a las personas, el escenario de un ciberataque masivo no es una mera especulación. Esto, porque existen numerosas áreas fundamentales para el correcto funcionamiento del país que pueden verse fuertemente afectadas con la acción de los cibercriminales. La industria eléctrica, los sistemas de agua potable, los sistemas bancarios, las comunicaciones y la infraestructura del transporte pueden ser blanco de los ciber delincuentes.
La industria eléctrica, en particular, presenta vulnerabilidades significativas que podrían desencadenar graves consecuencias. “Si los atacantes logran acceder a centrales eléctricas y subestaciones, podrían interrumpir el suministro de energía en todo el país, sumiendo a las ciudades en la oscuridad y privando a la población de acceso a electrodomésticos y tecnología esenciales”, explica Oscar Bravo Lara, Ingeniero de Seguridad de Arkavia Networks (CISO Global).
Explica que una vez dentro, “los atacantes podrían cortar la energía o generar sobrecargas en las líneas de transmisión, lo que resultaría en la interrupción del servicio y dejaría a ciudades y pueblos sin servicio”.
Este riesgo se hizo evidente en 2020 cuando se intentó acceder a la empresa Enel, lo que afectó a varias de sus operaciones. El ataque, que se vio agravado por un ransomware, amenazó la red interna de la empresa, con la capacidad de afectar gravemente la continuidad operativa del servicio.
Posible impacto en otras áreas clave
El experto agrega que un ataque a otros rubros y áreas también generaría graves consecuencias. Destaca que una vulneración a los servicios de salud podría afectar a numerosa población, ya que “los equipos médicos dejarían de funcionar, exponiendo a los pacientes a peligros significativos”. Señala que, en el peor de los casos, cirugías y tratamientos médicos invasivos tendrían que ser cancelados debido al peligro de error, además del riesgo de perder la ficha con la historia clínica de los pacientes que hoy en día solo se encuentra de manera digital en el servicio de salud pública y privado.
Los sistemas de tratamiento de agua potable también pueden estar en la mira de los atacantes, quienes podrían manipular la calidad del agua, poniendo en peligro la salud de la población. Explica que ejemplos recientes, como el ataque a una planta de agua en Florida (EE.UU.) subrayan la gravedad de esta amenaza.
Bravo agrega que los sistemas bancarios y financieros también podrían verse vulnerados, dejando a las personas sin acceso a sus cuentas y transacciones. “Las comunicaciones se verían interrumpidas, lo que dificultaría la coordinación de las autoridades y la población en general”, explica.
Añade que la interrupción de las comunicaciones, tanto móviles como de internet, afectaría gravemente la capacidad de coordinación en situaciones de emergencia y la búsqueda de ayuda. Además, tendría un impacto económico negativo, ya que las empresas no podrían comunicarse con sus clientes ni con sus empleados, lo que llevaría a la paralización de las operaciones y a pérdidas financieras significativas.
Bravo asegura que la infraestructura de transporte tampoco está a salvo de los ciberataques. Los hackers podrían infiltrarse en los sistemas de gestión del transporte público y en las redes logísticas que controlan el movimiento de mercancías y suministros básicos en todo el país, lo que provocaría escasez de producto, inconvenientes en viajes áereos y pánico en la población.
Medidas para reforzar a ciberseguridad
“Para abordar este tipo de amenazas es importante implementar una serie de medidas proactivas entre las que destacan la implementación de políticas de ciberseguridad, planes de educación, programas de respuesta a incidentes y colaboración entre organizaciones públicas y privadas”, asegura el Ingeniero de Seguridad de Arkavia Networks (CISO Global). Aquí nos entrega sus recomendaciones:
- Concientización y Entrenamiento: Educar a empleados y usuarios sobre las mejores prácticas de seguridad cibernética, incluyendo cómo identificar amenazas como el phishing y ataques de ingeniería social.
- Evaluaciones de Seguridad: Realizar auditorías y evaluaciones de seguridad periódicas para identificar y corregir vulnerabilidades antes de que sean explotadas por los atacantes.
- Colaboración y Compartir Información: Fomentar la colaboración entre organizaciones públicas y privadas para compartir información sobre amenazas y mejores prácticas, lo que puede ayudar a anticipar y mitigar posibles ataques.
- Seguridad Cibernética Robusta: Desarrollar políticas sólidas de seguridad cibernética, incluyendo prácticas de gestión de contraseñas seguras, autenticación de múltiples factores y encriptación fuerte para proteger contra accesos no autorizados.
- Control de Acceso: Implementar controles de acceso adecuados para limitar quién puede acceder a sistemas críticos, incluyendo políticas de menor privilegio.
- Monitoreo Continuo: Establecer sistemas de monitoreo continuo para detectar actividades inusuales o sospechosas en tiempo real, incluyendo soluciones de detección de intrusiones y análisis de seguridad.
- Respuesta a Incidentes: Desarrollar planes de respuesta detallados para actuar rápidamente en caso de un ataque, incluyendo equipos de respuesta bien entrenados y listos para emergencias.
- Inversión en Tecnología de Seguridad: Utilizar tecnologías avanzadas de seguridad, como inteligencia artificial y aprendizaje automático, para identificar patrones de actividad sospechosa y prevenir ataques de manera proactiva.
- Actualizaciones y Parches: Mantener actualizados sistemas operativos, aplicaciones y software relacionado para abordar vulnerabilidades conocidas a través de actualizaciones y parches de seguridad.
“Es imperativo que Chile y su población tomen en serio la ciberseguridad, ya que esta amenaza afecta a cada individuo y puede desencadenar consecuencias catastróficas si no se aborda de manera adecuada”, agrega el especialista de Arkavia Networks (CISO Global).