Seguritecnia 491

/ Noviembre 2021 38 Servicios esenciales U n dicho anónimo señala que la tranquilidad y el silencio son dos cosas que no tienen precio. Y es verdad. Nos acostumbramos a pulsar el interruptor de casa y que se encienda la luz, a abrir el grifo y que corra el agua potable, a mirar el móvil y navegar por Internet. Sabemos que si tenemos un ac- cidente nos atenderán de maravilla en el hospital, o que si bajamos por la maña- na a la estación nos espera el tren que nos llevará al trabajo. Pero no caemos en la cuenta de todo lo que hace falta para que las cosas funcionen. Existen una serie de infraestructuras que hacen posible que la vida de todos nosotros transcurra con normalidad. En algunos casos se trata de infraestructu- ras esenciales, como una central eléc- trica; y en otros, son infraestructuras críticas, como la central eléctrica que abastece a medio Madrid y que, en su radio de acción, tiene tres hospitales y los centros de control del tráfico (es un ejemplo ficticio). Por definición, las infraestructuras crí- ticas engloban “los sistemas y servicios que soportan infraestructuras esenciales para el desarrollo de la sociedad y que garantizan el normal funcionamiento de los servicios prestados por los estados”. El Gobierno tiene listadas cuáles son estas infraestructuras críticas, a las que presta especial atención. Listado que, por supuesto, no es público para evitar tenta- ciones. Listado que, además, está vivo y sufre variaciones cada cierto tiempo. En España, la ciberseguridad de estas infraestructuras se considera objetivo estratégico del Ministerio del Interior. No es en vano. Entre 2013 y 2017, fecha de consolidación del CSIRT, el centro había atendido más de 1.200 incidentes de ci- berseguridad contra operadores críticos. Hoy en día, el Gobierno de España atribuye a diversos organismos de ca- rácter público las competencias en materia de ciberseguridad relativas al conocimiento, gestión y respuesta de incidentes de ciberseguridad acaecidos en las diversas redes de información y comunicación del país: el Centro Cripto- lógico Nacional del Centro Nacional de Inteligencia, el Incibe-CERT, el Centro Nacional de Protección de Infraestructu- ras Críticas (CNPIC) y el Mando Conjunto del Ciberespacio (MCCE). Motivaciones Existen múltiples razones que motivan a un ciberdelincuente a buscar el éxito de un ataque a infraestructuras críticas. Desde el romántico interés original de quien busca notoriedad hasta motiva- ciones políticas y económicas que no precisan explicación. Por eso el número de ataques va a más. Un ejemplo ocurrido en Estados Uni- dos este año: dos días antes de la ce- lebración de la Super Bowl, uno de los eventos deportivos anuales más relevan- tes del mundo, un atacante cibernético comprometió un programa de acceso remoto en una planta de tratamiento de agua en Oldsmar, Florida. Se trató de un supuesto intento de condicionar el sumi- nistro de agua de la ciudad que, en ese momento, acaparaba las miradas de mi- llones de personas. Si seguimos en Estados Unidos, re- cordamos que se vio obligado a decla- rar en mayo el estado de emergencia tras un ciberataque a la mayor red de oleoductos del país. Un grupo de pi- ratas informáticos, agrupados bajo el nombre de Darks Side, desconectó por completo y robó más de cien gigas de información del oleoducto Colonial, que transporta más de 2,5 millones de barriles por día. Es decir, el 45 por cien- to del suministro de diésel, gasolina y combustible que consumen los aviones de la costa este. El ciberataque se produjo porque los ciberdelincuentes encontraron el modo de infiltrarse en sus sistemas por el alto número de ingenieros que acceden de forma remota a las herramientas de con- Nuestras infraestructuras críticas están bien ciberprotegidas A arón F lecha M enéndez C onsultor de ciberseguridad industrial en S21 sec