La ampliación de la cantidad de organizaciones e industrias digitalizadas e inteligentes, con tecnologías como IoT e interoperabilidad fortalece el crecimiento y la eficiencia, pero los ciberataques son más numerosos y peligrosos.

Foto: Cortesía.

Centroamérica. Con el uso cada vez mayor de tecnologías digitales como la nube, la tecnología móvil, el internet de las cosas (IoT) y la inteligencia artificial, el mundo está más conectado que nunca.

Sin embargo, además de nuevas oportunidades emergentes gracias a la transformación digital, se presentan nuevos desafíos, pues la propia conectividad coloca a las empresas en el blanco de un potencial ciberataque aumentando la vulnerabilidad.

Es importante entender que los sistemas de redes inteligentes basados en el IoT tienen infraestructuras críticas e incluyen dispositivos y arquitecturas de gran complejidad.

Según un estudio publicado en el International Journal of Energy Economics and Policy en julio de 2024, el sector eléctrico se enfrenta a riesgos significativos derivados de ciberataques devastadores que pueden exacerbar la inestabilidad global y regional, amplificando las vulnerabilidades económicas y de seguridad a nivel mundial.

Estos ataques impactan directamente la infraestructura eléctrica, las políticas de seguridad y las transacciones económicas cotidianas de los países.

Las conclusiones de la investigación muestran que hay mucho por hacer. El estudio concluye que la resiliencia del ecosistema eléctrico sigue siendo baja, lo que indica vulnerabilidades. Además, existe una disponibilidad insuficiente de personal especializado en ciberseguridad en los mercados.

Asimismo, se carece de una cultura internacional de ciberseguridad consolidada, lo que pone de relieve la necesidad de esfuerzos colectivos para fortalecer las medidas globales de ciberseguridad en el sector eléctrico.

Los ataques DDoS, el malware, el phishing, y el ransomware pueden dejar fuera de servicio los sistemas eléctricos. Los ciberataques a la red eléctrica de Ucrania, ocurridos en 2015 y en 2016 todavía son recordados por los especialistas en plataformas digitales para el manejo de activos, energía y toda la cadena de suministros.

Considerados emblemáticos, se trató de dos ciberataques principales. El primero ocurrió en diciembre de 2015: varias subestaciones eléctricas cayeron, dejando a aproximadamente 700.000 residentes sin electricidad por cerca de siete horas en la zona oeste de Ucrania.

Estas subestaciones eran operadas por empresas privadas de transmisión y distribución eléctrica. El malware utilizado por entonces fue una variante del «KillDisk».

Esta variante incluía funcionalidades adicionales que permitían al troyano de puerta trasera «BlackEnergy» no solo borrar archivos del sistema para evitar cualquier posibilidad de reinicio, sino que también tenía insertos códigos específicos para sabotear sistemas industriales.

El segundo ciberataque fue un año después, dejando a Ucrania a oscuras. Esta vez el malware empleado fue «Industroyer», descrito como el primer malware modular y altamente personalizable.

Podría adaptarse a cualquier infraestructura crítica, como el suministro de luz, agua y gas, y es particularmente peligroso porque puede llegar a controlar de manera directa los interruptores de una subestación eléctrica. Además, utiliza protocolos de comunicación industrial implementados mundialmente.