Más de 28 mil sistemas de control industrial y de supervisión y adquisición de datos en EE.UU. tienen vulnerabilidades cibernéticas, reveló informe
Expertos en ciberseguridad alertaron ante un comité de la Cámara de Representantes de Estados Unidos de las vulnerabilidades cibernéticas de las infraestructuras clave de EE.UU., que las exponen a potenciales ataques por parte de Rusia y de otros agentes.
En una audiencia celebrada por el Comité de Seguridad Nacional de la Cámara Baja estadounidense y que llevó por título “Movilización de nuestras defensas cibernéticas: asegurar las infraestructuras críticas contra las amenazas cibernéticas rusas”, los expertos recalcaron la necesidad de protegerse ante estos ataques.
Según datos presentados en la audiencia por la empresa de ciberseguridad Tenable, una evaluación reciente reveló que más de 28 mil sistemas de control industrial y de control de supervisión y adquisición de datos en EE.UU. son directamente accesibles desde internet.
“Estos sistemas y otras tecnologías utilizadas en entornos de infraestructuras críticas son notoriamente difíciles de parchear porque tienen que ser desmontados y probados a fondo cada vez que se realiza una actualización”, indicó el presidente de Tenable, Amit Yoran.
Según los expertos, los modelos operativos existentes para la mayoría de centrales eléctricas, gasoductos y fábricas han tratado históricamente de reducir su exposición mediante una gran segmentación de sus entornos, pero a su vez esto ha dado lugar a sistemas que no pueden ser parcheados.
Durante 2021, EE.UU. fue blanco de varios ciberataques a infraestructuras clave, entre los que figuran el que afectó a Colonial, la mayor red de oleoductos del país; y el que golpeó a JBS, el procesador de carne más grande del planeta.
Aunque en su momento la Casa Blanca no acusó directamente al Kremlin de haber dirigido esos ciberataques, sí consideró que tenía una “responsabilidad” de perseguir más duramente las actividades de los piratas informáticos que los impulsaron desde su territorio.
Este mismo martes, el Departamento del Tesoro de Estados Unidos anunció sanciones económicas contra dos de las mayores plataformas que cobijan y permiten operar a organizaciones cibercriminales desde Rusia, el mercado negro Hydra Merket y el mercado de cambio de moneda virtual Garantex.
Hydra es una red digital que permite a los internautas esconder su identidad y sus actividades virtuales, a la que acuden los cibercriminales para comprar y vender servicios y bienes ilegales -como secuestros de datos o “ransomware”, por ejemplo- que se pagan usando monedas virtuales.
Por su parte, Garantex es un mercado virtual de cambio de divisas fundado en 2019 y con la mayoría de sus operaciones en Rusia que permite a los usuarios comprar y vender moneda digital usando dinero físico.
Con información de EFE