Un ciberataque ha afectado a importantes empresas españolas y de más de 150 países en todo el mundo.

Se trata de la distribución de un malware del tipo ransomware (cifra los ficheros y pide un rescate a cambio), que no es más que una variante del malware WannaCry. Este ransomware fue envido, como es habitual, mediante correo electrónico, en un correo SPAM, con un asunto que invita al usuario a abrir el contenido adjunto.

Lo novedoso es que, además de la propia infección por ransomware, cada ordenador infectado buscaba otros ordenadores conectados a su propia red, o abiertos en Internet, tratando de explotar la vulnerabilidad MS17-10 de Microsoft.

Por eso hoy me toca reiterarme…

Si recibes un mail o mensaje desconocido que nos propone acceder a un sitio mediante un link acortado o nos invita descargarnos un archivo… Ante la más mínima duda… ¡¡¡NI CASO!!!

Después de estos días convulsos, me he preguntado qué pasaría si fueran atacadas las infraestructuras críticas de nuestro País.

La definición de infraestructura crítica se basa en la función que este desempeña o el servicio que presta, es decir, las infraestructuras críticas son aquellas que desempeñan una función esencial para el correcto funcionamiento de un país.

La definición de una infraestructura crítica viene designado por el CNPIC (Centro Nacional para la Protección de las Infraestructuras Críticas): http://cnpic.es/

Definimos una infraestructura crítica como aquella que presta servicios esenciales para el funcionamiento de un país y que en el caso de España, haya sido identificada como crítica por parte del CNIPC.

Los sectores identificados en España son:

  • Administración
  • Agua
  • Alimentación
  • Energía
  • Espacio
  • Industria Química
  • Industria Nuclear
  • Instalaciones de Investigación
  • Salud
  • Sistema Financiero y Tributario
  • Tecnologías de la Información y las Comunicaciones (TIC)
  • Transporte

Los organismos, instituciones o empresas públicas o privadas que gestionen al menos una infraestructura considerada como crítica, para la clasificación del CNPIC serán considerados como críticos.

Ser operador crítico conlleva implicaciones y obligaciones. Esta designación es un proceso que está recogido en la Ley PIC (Protección de Infraestructuras Críticas) 8/2011.

Esta ley PIC define como infraestructuras críticas aquellas cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los servicios esenciales. Estos a su vez, se definen como los servicios necesarios para el mantenimiento de las funciones sociales básicas, la salud, la seguridad, el bienestar social y económico de los ciudadanos, o el eficaz funcionamiento de las Instituciones del Estado y las Administraciones Públicas.

Para acabar define como infraestructuras estratégicas las instalaciones, redes, sistemas y equipos físicos y de tecnología de la información sobre los que descansa el funcionamiento de los servicios esenciales.

La Secretaría de Estado de Seguridad y la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información han suscrito un acuerdo en el que, entre otros aspectos, se sientan las bases para la colaboración del CNPIC e Instituto Nacional de Ciberseguridad (INCIBE) en materia de Respuesta a Incidentes para las Tecnologías de la Información de las Infraestructuras Críticas ubicadas en España. De esta forma INCIBE se convierte en una herramienta de apoyo al CNPIC en la gestión de incidentes de ciberseguridad.

Ambas entidades han puesto en marcha un Equipo de Respuesta a Incidentes de Seguridad especializado en el análisis y gestión de problemas e incidencias de seguridad tecnológica. De este modo, este Equipo de Respuesta se convierte en el CERT especializado en la gestión de incidentes relacionados con las infraestructuras críticas a nivel nacional.

En caso de que una Infraestructura Crítica sufra un problema de seguridad cibernético, el operador responsable de la misma podrá beneficiarse de los servicios del equipo de respuesta, informando de la incidencia a través del Punto de Contacto Único habilitado para esta finalidad.

En este sentido, se entiende por problema de seguridad cibernético cualquier incidente que, empleando o estando dirigido a elementos tecnológicos, afecte al correcto funcionamiento de la infraestructura afectada, como por ejemplo ataques para la parada o inutilización de servicios tecnológicos, acceso a información privilegiada, alteración de información para manipular de forma fraudulenta los sistemas tecnológicos y la información que manejan, etc.

Los ataques con muy baja probabilidad pero un alto impacto son los que más nos deben preocupar. Los escenarios como el del «cero eléctrico», un hipotético apagón nacional en el que todo dejara de funcionar. O ataques no tan improbables como el que vivió Ucrania en 2015, cuando hackers rusos introdujeron un malware (software malicioso) con el que dejaron sin suministro energético a más de 600.000 hogares.

Visto y leído este post, y las noticias que estos días circulan sobre el ciberataque con ransomware, debemos recapacitar y estar alerta por los posibles problemas que un ciberataque podría ocasionar: http://www.elperiodico.com/es/noticias/politica/interior-dice-que-hasta-momento-oleada-ransomware-afecta-servicios-energia-transporte-finanzas-6034732


Te pido que compartas y me ayudes a difundir...Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someone