Especialistas de seguridad aprenden cómo los programas de "Ransomware" se pueden volver inofensivos en la sala "Cyber ​​Range" del nuevo centro de seguridad cibernética "Athene" en el instituto nacional de investigación de Fraunhofer-Gesellschaft (Frank Rumpenhorst/Picture Alliance via Getty Images).

Los ataques de hackers han proliferado contra estas instalaciones estratégicas, pero también se ha avanzado mucho en las medidas de protección.

“Las amenazas a la ciberseguridad contra los sistemas que controlan y operan las infraestructuras críticas, de las que todos dependemos, se encuentran entre los problemas más importantes y crecientes a los que se enfrenta nuestra nación”, así rezaba el memorando aprobado por la Casa Blanca a finales de julio de 2021. Toda una muestra de cómo una de las grandes potencias del planeta ponía en primera línea la ciberseguridad de las instalaciones estratégicas del país.

¿Qué se entiende por infraestructura estratégica? Serían todas aquellas que se consideran esenciales para garantizar el normal funcionamiento de los servicios que proporcionan las diferentes administraciones de un país, incluso también aquellas que abarcan ámbitos muy sensibles para el sector privado.

Para entrar más en detalle en estas categorías, Cipher, empresa dedicada a la ciberseguridad, ha identificado hasta 16 sectores clave que pueden ser objeto de amenazas a través de la Red. Bajo esta definición, entrarían ámbitos tan variados, pero fundamentales, como el energético (desde centrales nucleares hasta presas), suministro de agua, finanzas, sanidad, gestión de emergencias, etcétera.

Más allá de estas definiciones genéricas que pueden ayudar a situarse en la cuestión, se han producido casos concretos recientes que ponen de manifiesto las vulnerabilidades de estos sectores. Por ejemplo, el citado memorando del gobierno de EE UU no hacía referencia solo a teóricas amenazas, sino que era la respuesta antes algunas acciones concretas que había sufrido el país. La más reciente fue el ciberataque contra Colonial Pipeline, la principal red de oleoductos de Estados Unidos.

Tuvo lugar a principios de mayo de 2021, un ataque con ransomware, un software que infecta una red de ordenadores. A partir de ahí, el virus informático evita que los equipos se utilicen con normalidad, a no ser que se pague un rescate a los responsables de la acción. Es decir, un chantaje en toda regla.

En el caso concreto de Colonial Pipeline, el ciberataque detuvo todas las operaciones de un oleoducto que era la principal fuente de suministro de crudo para la costa Este de EE UU. Causó importantes problemas de abastecimiento en gasolineras de lugares como la misma Washington DC y en los estados de Alabama, Georgia, Florida, Carolina del Norte y Carolina del Sur. Incluso el aeropuerto de Charlotte tuvo que retrasar un buen número de vuelos.

Granja de tanques de almacenamiento de combustible de Colonial Pipeline en Woodbridge, Nueva Jersey (Michael M. Santiago via Getty Images).

El presidente Joe Biden tuvo que recurrir al estado de emergencia en 17 estados para garantizar el suministro. Además, la empresa pagó un rescate de 75 bitcoins (4,3 millones de euros) y poco a poco pudo restablecer ...