Hackers también atacan sistemas industriales y servicios públicos, no solo bases de datos

Los piratas informáticos no solo tienen en la mira las enormes bases de datos con información financiera y de los clientes.

En peligro también se encuentran las redes y sistemas industriales y de servicios públicos, por lo que las empresas e instituciones deben actualizar sus estrategias para la protección de la infraestructura física y de los sistemas de gestión y control de las operaciones.

Así lo advierte la firma Fortinet, especializada en sistemas de seguridad corporativa, la cual recalca que los sistemas que podrían ser objeto de ataques manejan infraestructura y activos de alto impacto para la población.

En la lista incluye los sistemas que manejan las empresas de minería, electricidad, transporte, manufactura, agua potable, refinerías, seguridad pública y atención de emergencias, entre otras muchas "que requieren comunicación especializada" mediante sensores, protocolos, centros de operación y control, y redes industriales como los sistemas Scada.

Los software conocidos como Supervisory Control And Data Adquisition (Scada) permiten controlar y supervisar procesos industriales y en diferentes sectores.

"Cualquier tipo de acción maliciosa o vulnerabilidad explotada por un atacante podría provocar una catástrofe de impacto incalculable", insiste Fortinet.

En la medida que más y más servicios públicos (incluyendo servicios hospitalarios) y operaciones industriales se operan y controlan mediante la tecnología, la seguridad debe incrementarse para impedir tales peligros.

Durante mucho tiempo se consideró que las redes industriales y los sistemas Scada estaban al margen de los hackers y eran calificadas como "seguras".

Debido a las facilidades de gestión y de análisis de datos que brindan las redes de compuntación e Internet, los sistemas de servicios públicos y de manufactura evolucionaron y se interconectaron.

Aunque solamente se registra un ataque no confirmado en la década de los 80's a sistemas Scada y otro a finales de los 90's, a partir de 2003 se tienen identificados nueve ataques a empresas petroleras, bases nucleares, aerolíneas, de transportes y maritímas.

Tres de esos ataques se habrían producido en 2014 y se realizaron mediante software malignos como botnets o troyanos, donde los sistemas quedan bajo control remoto de los hackers, que además se caracterizan por su alto nivel de sofisticación en el diseño de sus códigos.

"Todos los ataques son un indicador fuerte en el interés del sistema Scada como objetivo de los ataques", recalcó Fortinet.