Ciberseguridad, un tema con mayor relevancia

El tema de la ciberseguridad en instalaciones estratégicas es una constante que va adquiriendo mayor relevancia conforme los sistemas de producción, energéticos y de cualquier otra índole se van digitalizando cada vez más, al tiempo que su dependencia del internet aumenta, agravándose en el contexto de la invasión rusa a Ucrania.

Apenas el día de ayer, las Fuerzas de Defensa de Israel dieron a conocer que su agencia de inteligencia había advertido al gobierno de Estados Unidos sobre los intentos de hackers por afectar las instalaciones eléctricas de la Unión americana, aunque no reveló el origen de los ataques.

De igual forma, ayer mismo se reveló que un grupo de piratas cibernéticos de Rusia, conocidos como Killnet, comenzaron desde la semana pasada intentos por atacar los sistemas informáticos de los sectores de comunicaciones, finanzas y energía de Lituania.

Tan solo el sector de las exportaciones en general de México registra alrededor del 50% de los ataques cibernéticos en la región de América Latina, según dio a conocer el Consejo Nacional de la Industria Maquiladora y Manufacturera de Exportación (Index).

En los seis meses transcurridos del presente año, las empresas privadas de la región han sufrido unos 156,000 millones de agresiones cibernéticas, de las cuales alrededor de 80,000 millones han sucedido en México, principalmente en el sector de exportaciones.

En materia de phinshing, el país tuvo el 40% de los casos en el territorio latinoamericano en 2020, según un informe de la consultora ESET.

Cabe destacar que en el primer semestre del año pasado, Petróleos Mexicanos (Pemex) tuvo que lidiar con unos 128.8 millones de agresiones a sus sistemas, esto después de que a finales de 2019 un programa malicioso (ransomware) se infiltrara en las redes de la empresa estatal, secuestrando terabytes de información de todo tipo, toda vez que afectó a diversas áreas de la petrolera.

El hecho de no tener acceso a las redes internas y no contar con la información secuestrada, regresó a Pemex literalmente a la era del lápiz y el papel, retrasando enormemente sus procesos.

Los hackers exigieron el pago de 5 millones de dólares para liberar la información, pero en su momento, Rocío Nahle García, secretaria de Energía, aseguró que el gobierno mexicano no pagaría.

Fuentes cercanas al caso confirmaron todavía el miércoles de esta semana que la información tomada por los ciberpiratas no fue recuperada.

Otros casos relevantes en el mundo de la energía son, por ejemplo, el de la petrolera árabe ARAMCO, que en 2021 tuvo una sustracción de un terabyte de información por la cual los ciberpiratas exigían de rescate 50 millones de dólares en criptomonedas.

De acuerdo con la agencia de noticias AP, la petrolera saudí aseguró que la filtración de la información había provenido de uno de sus contratistas.

A principios de este año, el sistema de carga de petrolíferos entre Alemania y Bélica, conocido como ARA (Amsterdam-Rotterdam-Amberes) también sufrió un ataque que afectó a un total de 17 terminales.

Y es que en 2021, el sector energético mundial fue el segundo más agredido, informó en mayo la empresa Prospero Events Group, con 451,000 intentos, representando un incremento de 28% anual.

Los expertos coinciden en que el trabajo remoto, o home office, que se implementó a partir de la contingencia por el COVID-19, tuvo como consecuencia el aumento de la vulnerabilidad de los sistemas digitales e informáticos en las organizaciones.

“Más de 60% de las operaciones que se realizan actualmente son remotas”, explicó Alexei Pinal, responsable comercial de la empresa de soluciones en ciberseguridad de redes de comunicación industriales NOZOMI Networks.

Dijo que antes de la pandemia, en promedio, 80% de las operaciones se realizaban en ambientes controlados, normalmente en las instalaciones de las organizaciones, pero ahora ese número ha descendido a 60%.

“Nos llevó a tener conectividad fuera del perímetro controlado”, agregó. “Son muchos los puntos de conexión que no son los mejores en términos de monitoreo y acceso remoto seguro”, abundó, en relación con que muchos trabajadores deben conectarse desde sus casas en las condiciones tecnológicas que cada uno tenga a su disposición.

Pemex, por ejemplo, en el contexto de la pandemia por el coronavirus, envió a casa a miles de trabajadores, proveyendo una Red Privada Virtual (VPN, por sus siglas en inglés), el problema es que no fueron suficientes para todos.

La empresa Silikn, firma especializada también en ciberseguridad, estimó que por la pandemia del COVID-19, los delitos cibernéticos aumentaron en alrededor de 400 veces entre 2019 a 2021, pasando de unos 300 millones a 120,000 millones.

Esto, dijo la empresa especializada, colocó al país como el más atacado en Latinoamérica.

A futuro, a medida que existan más dispositivos en todo el mundo conectados a internet, mayor será el riesgo de que haya infiltrados no deseados en los sistemas de las empresas, de ahí la importancia de tomar todas las medidas necesarias para protegerse, subrayó Pinal.

Estimó que para el año 2025, a nivel global estarán conectados alrededor de 83 billones de dispositivos.

“Cada uno de ellos es una puerta digital de entrada para infectar algún proceso productivo de energía”, alertó.