Global Preloader
Noticia Nacional
(29/Sep/2017) Las infraestructuras críticas de México ya están bajo ciberataques

Las infraestructuras críticas de México ya están bajo ciberataques

Expertos en ciberseguridad advierten que en México, en el sector energético están ocurriendo ciberataques aunque sin resultados catastróficos hasta el momento.

Aún no se tienen registros de apagones masivos de energía, explosiones en centrales energéticas o cortes en el suministro de agua producidos por ataques cibernéticos. Pero con el avance de las capacidades de cómputo y la conectividad de los sistemas a la red, las infraestructuras críticas mexicanas también aumentan su vulnerabilidad.

En el 2014 la agencia de información Bloomberg dio a conocer que, de acuerdo con una investigación realizada por la empresa de ciberseguridad Cylance, Petróleos Mexicanos (Pemex) fue uno de los blancos de una campaña de ciberataque mundial ligado a Teherán.

El experto advirtió que los ataques al sector energético han logrado desestabilizar plataformas de distribución de crudo, sufriendo explosiones o apagones en las redes eléctricas. Para llegar a un impacto de gran magnitud es porque detrás existen ataques complejos, llamados Amenazas persistentes avanzadas (APT, por su sigla en inglés) que son financiados principalmente por gobiernos.

Aún no han mirado hacia México a la hora de lanzar estos ataques pero en el momento que haya un conflicto internacional o algún interés específico por parte de otro país, se corre el riesgo de sufrir un ataque de este tipo.

La falta de conectividad a la red de sistemas industriales SCADA en empresas como Pemex, la Comisión Federal de Electricidad (CFE) o la Comisión Nacional del Agua (Conagua) ha sido un factor positivo para limitar la exposición a los riesgos en línea; pero con la integración del internet de las cosas y una mayor información en tiempo real, la exposición aumenta.

El cofundador y vicepresidente de Servicios de TrapX Moshe Ben Simon, explicó en una entrevista que al implementar los sistemas de monitoreo remoto, se expusieron los sistemas industriales a la red. Pero el experto también dijo que las arquitecturas como las existentes en Pemex también pueden ser infectadas.

Moshe Ben Simon, señaló que estos ataques se registran además en sistemas de manufactura o en sistemas de salud y hospitalarios, motivados principalmente por criminales que buscan dinero.

Según la información compartida por PA Consulting, el gasto de Pemex en ciberseguridad osciló en los 175 millones de dólares en el 2012, que contemplan hardware, software, consultoría y otros servicios externos así como contratos con proveedores.

Santos advierte que esta cifra supone una octava parte de lo que destinaban otras grandes empresas de petróleo y gas como Exxon Mobil no obstante, es importante tener en cuenta el tamaño de ambas compañías para realizar las comparaciones.

El año pasado Pemex incrementó el gasto en ciberseguridad significativamente, se ha duplicado, según su director actual, sin embargo porcentualmente sigue estando por debajo del promedio que manejan otras compañías del sector en otros países.

Para el experto, urge un mecanismo de colaboración así como de información para conocer el estado real de las infraestructuras críticas.

Ejemplificó que distintas potencias mundiales como Estados Unidos han creado organismos específicos como el ICS-CERT (centro de respuesta de emergencias especializado en ataques a los sistemas de control industrial) o Reino Unido con el el CPNI (Centro de Protección Nacional de Infraestructuras Críticas) para hacer frente a estas amenazas, en México no existe una estrategia aterrizada a este respecto ni un organismo análogo.

Para la Estrategia Nacional de Ciberseguridad (ENCS) el sector privado propuso la creación de una agencia a cargo de la Secretaría de Gobernación precisamente para cumplir con estas funciones.