Sequías, marejadas, crisis de agua potable y extinción masiva de especies: amenazas que ponen en peligro nuestro modo de vida. Pero ya no son sólo los desastres ambientales los que tienen un impacto aterrador en nuestras vidas. Con respecto al delito cibernético, está surgiendo una amenaza potencial cada vez mayor para la seguridad nacional y mundial. Los ataques cibernéticos ya no son una amenaza invisible: para 2021, los expertos estiman que las empresas de todo el mundo se enfrentarán a pérdidas de hasta 6 billones de dólares. Las pérdidas de imagen y monetarias que las empresas ya han sufrido como resultado de los ataques de los hackers son inmensas. Pero ¿qué impacto físico pueden tener los ciberataques en la seguridad de los ciudadanos? ¿Qué daño visible y perceptible pueden hacer los hackers con un ataque? El Informe de Riesgo Global 2019 muestra que, por tercer año consecutivo, los ciberataques se encuentran entre las amenazas globales más graves, junto con los fenómenos meteorológicos extremos, el fracaso de la protección climática y los desastres naturales. Además, los ciberataques a gran escala y el colapso de infraestructuras críticas debido a un ciberataque; se consideran incluso como el segundo peligro más frecuente en términos de probabilidad e impacto potencial. Por lo tanto, la estabilidad mundial ya no está influenciada únicamente por los desastres naturales o el terrorismo; los efectos de los ciberataques también deben tenerse en cuenta en las precauciones mundiales de seguridad. Los ciberdelincuentes ya no se centran exclusivamente en las grandes empresas o en los particulares para enriquecerse financieramente. Las industrias y las infraestructuras críticas, como los hospitales y otros servicios públicos, son cada vez más, objeto de ataques cibernéticos. En 2010, el gusano informático Stuxnet causó daños irreparables a varias centrifugadoras de uranio en el sistema informático de las centrales nucleares iraníes. El ataque es considerado como el primer ataque ciber físico que causó inmensos déficits en un objetivo militar.

 

Cuando la energía no fluye: ataques a los servicios públicos

 

Un estudio realizado por el Ponemon Institute, reveló que el 90 por ciento de las empresas de servicios públicos de Estados Unidos, Inglaterra, Alemania, Australia, México, Japón y otros países, fueron víctimas de al menos un ataque cibernético exitoso. Se encuestó a más de 700 expertos en seguridad que trabajan en infraestructuras críticas. Los participantes afirmaron que aproximadamente la mitad de los ataques provocaron la paralización de las empresas de servicios públicos.

 

La entrada en el blog «Infraestructuras críticas – probablemente el punto más vulnerable de un país”, ya ha dado una idea de las consecuencias devastadoras de un ataque cibernético a los servicios públicos. Un ataque que provoque un corte de energía provocaría, entre otras cosas, el colapso del sistema de transporte y el fallo de los sistemas de refrigeración. Especialmente en los hospitales, el enfriamiento de vacunas o medicamentos especiales es esencial para su efecto.

 

Un ataque a la red eléctrica ucraniana, demostró que los hackers son perfectamente capaces de paralizar infraestructuras críticas: poco antes de la Navidad de 2015, los ciberdelincuentes sabotearon la infraestructura del país. Un empleado abrió un programa malicioso desde un correo electrónico, que instaló el malware «Black Energy» y provocó gradualmente el fallo de los sistemas de suministro. El resultado: 700.000 personas no tuvieron electricidad durante unas 24 horas.

 

Aumento de los ataques contra el sector sanitario

 

En los últimos años, las instalaciones sanitarias se han convertido cada vez más en el centro de las actividades delictivas cibernéticas. En 2016, los hackers introdujeron un programa malicioso en la red del hospital Lukas de Neuss. El hospital tuvo que recurrir de nuevo al uso de papel y lápiz. La radioterapia para pacientes con cáncer tuvo que ser suspendida y la sala de emergencias cerrada.

 

En 2018, la clínica de Fürstenfeldbruck también tuvo que arreglárselas sin sus ordenadores durante más de una semana. La culpa fue de un ataque cibernético. Las ambulancias tenían que ir a otros hospitales, sólo los pacientes que estaban gravemente heridos o enfermos eran llevados a la clínica. En el verano de 2019, varias instalaciones de la Cruz Roja alemana fueron atacadas.

 

Los incidentes muestran lo vulnerables que son los sistemas informáticos de los hospitales. ¿Y qué sucede si los ciberdelincuentes se aprovechan de las vulnerabilidades para infectar dispositivos médicos con malware, por ejemplo?

 

En el peor de los casos: si se encriptan los datos de los pacientes, las enfermeras y los médicos ya no tienen acceso a archivos antiguos en los que, por ejemplo, se señalan posibles alergias a antibióticos y otros medicamentos. Una reacción alérgica o sobredosis puede ser fatal para un paciente. Pero no sólo los datos pueden ser encriptados, robados o manipulados por hackers. Hoy en día, varios dispositivos médicos están conectados a Internet, incluyendo dispositivos de diagnóstico por imágenes como la RMN y la TC o bombas de infusión y marcapasos cardíacos. Manipular los dispositivos durante una operación en órganos vitales puede costar vidas.

 

Fuentes