El ataque digital contra el mundo físico ya comenzó

Esto no es un peligro teórico. En 2021, un operador en una planta de tratamiento de agua en Oldsmar, Florida, observó en tiempo real cómo un hacker accedía a su sistema de forma remota. El hacker intentó aumentar el nivel de hidróxido de sodio, o lejía, en el suministro de agua hasta una concentración venenosa. El ataque se detuvo solo porque el operador estaba prestando mucha atención. Incidentes similares, aunque menos públicos, van en aumento. Agencias gubernamentales como la Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) han emitido advertencias repetidas sobre las crecientes amenazas de actores patrocinados por estados y grupos criminales. Estos grupos atacan lo que se conoce como tecnología operacional: el hardware y el software que controlan el mundo físico.

El núcleo del problema reside en un choque entre tecnología antigua y nueva. Muchos de nuestros sistemas de infraestructura crítica, desde redes eléctricas hasta oleoductos, se construyeron hace décadas. Sus sistemas de control industrial fueron diseñados para estar aislados y operar en redes cerradas sin conexión con el mundo exterior. La seguridad se basaba en el acceso físico, no en cortafuegos digitales. Pero la búsqueda de eficiencia, monitoreo remoto y análisis de datos ha llevado a los operadores a conectar estos sistemas antiguos a internet. Este puente digital, construido por conveniencia, se ha convertido en una puerta de entrada para los atacantes.

Estos sistemas más antiguos nunca fueron diseñados para el panorama de amenazas moderno. A menudo carecen de funciones básicas de seguridad como el cifrado o la autenticación multifactor, y aplicarles parches puede ser increíblemente difícil. Desconectar una planta de energía o una red de agua para una actualización de software es un procedimiento complejo y arriesgado. Por eso, muchos sistemas permanecen sin parches durante años y funcionan con software obsoleto que tiene vulnerabilidades conocidas. Esto crea la tormenta perfecta: servicios esenciales que funcionan con tecnología frágil e insegura, ahora expuesta a cualquier persona en internet con intenciones maliciosas.

Las consecuencias de un ataque exitoso van mucho más allá de una filtración de datos corporativos. El ataque de ransomware de 2021 al Colonial Pipeline lo demostró claramente, pues desencadenó escasez de combustible y compras de pánico en toda la costa este de Estados Unidos. Un ataque a la red eléctrica durante una fuerte ola de calor o una tormenta de invierno podría dejar a millones sin electricidad, poniendo vidas en peligro. Una red de transporte comprometida podría paralizar ciudades enteras. No se trata solo de inconvenientes; son amenazas directas a la seguridad pública y la seguridad nacional. La motivación de estos ataques también está evolucionando, desde la simple extorsión por parte de bandas de ransomware hasta el espionaje sofisticado y la interrupción estratégica por parte de estados-nación que buscan ventajas en conflictos geopolíticos.

Abordar esta amenaza requiere un cambio fundamental en cómo pensamos sobre la ciberseguridad. Ya no puede ser responsabilidad exclusiva del departamento de TI de una empresa. Para empezar, se necesita una inversión masiva en modernización para reemplazar los sistemas obsoletos con tecnología que tenga la seguridad incorporada desde el principio, un concepto conocido como “seguridad por diseño”. Este es un proceso largo y costoso, pero el costo de no hacer nada es mucho mayor. Además, es esencial un nuevo nivel de colaboración entre el gobierno y el sector privado. Los gobiernos pueden proporcionar inteligencia de amenazas crucial y establecer estándares mínimos de seguridad, mientras que las empresas privadas que poseen y operan aproximadamente el 85 % de la infraestructura crítica del país deben ser responsables de implementarlos.

También enfrentamos una escasez crítica de talento. Hay una grave falta de profesionales que entiendan tanto las complejidades de los sistemas de control industrial como los principios de la ciberseguridad moderna. Capacitar a una nueva generación de expertos que pueda cerrar esta brecha entre el mundo físico y el digital debe convertirse en una prioridad nacional.

La línea entre lo digital y lo físico se ha desdibujado hasta el punto de desaparecer. Asegurar nuestras redes informáticas ya no se trata solo de proteger datos; se trata de proteger nuestra realidad física. La seguridad de nuestras comunidades ahora depende de la integridad del código que se ejecuta en una instalación a cientos de kilómetros de distancia. Reconocer esta realidad es el primer paso para construir una sociedad más resiliente, una donde el interruptor de la luz siempre funcione y el agua del grifo siempre sea segura para beber.