10 años de Stuxnet, el primer ciberataque al mundo físico: por qué el IoT industrial será el nuevo frente de la guerra digital y las compañías deben anticiparse a esta amenaza

El Internet de las Cosas (IoT, por sus siglas en ingés) lleva años prometiendo una revolución en los hogares y en las fábricas. Sobre todo, en estas últimas.

Gartner advertía el año pasado que en 2020 se habrían instalado más de 5.800 millones de dispositivos inteligentes en entornos industriales de todo el mundo. Los sectores que más los aprovecharían serían, según la consultora, los servicios públicos, las eléctricas o el de la seguridad. Sensores, alarmas o maquinaria robótica: todo conectado para optimizar procesos.

Esta tecnología está llamada a protagonizar lo que se conoce como cuarta revolución industrial o industria 4.0. Además, la crisis del coronavirus impulsará esta revolución, según varios expertos. Sin embargo, las cadenas de producción inteligentes también abren la puerta a nuevos tipos de ciberataques.

Nuevos tipos que en realidad no lo son tanto: ya en 2010 se registró el primer ciberataque al mundo físico. Las centrifugadoras que enriquecían uranio en una planta de Irán estaban fallando y se tardó 6 meses en detectar por qué.

Leer más: Inteligencia artificial e Internet de las cosas, una combinación de 5.100 millones de dólares

La razón fue un gusano conocido como Stuxnet que invadió cientos de estas máquinas para que se autodestruyeran, según recoge la BBC.

Justo ahora se acaban de cumplir 10 años del descubrimiento de este gusano. El crecimiento del IoT industrial continúa imparable y la tendencia global es la convergencia entre las tecnologías de la información (TI) y las tecnologías operativas (TO) que controlan las maquinaria.

El caldo de cultivo perfecto para que se vean más acciones de ciberterrorismo.

Varios expertos en seguridad informática responden a una pregunta de Business Insider España: ¿Se está preparando el mundo para ello?

El mundo se prepara para responder al ciberterrorismo en la industria, pero no lo suficientemente rápido

La respuesta parece ser afirmativa. José Luis Laguna, director de Ingeniería de Fortinet en España y Portugal, cita un estudio que la compañía de ciberseguridad ha encargado a Forrester.

Según este estudio, "la mayoría de las compañías líderes en el sector de la fabricación consideran la seguridad OT como uno de los 5 riesgos más importantes del negocio".

Además, según el mismo análisis, el 89% de las compañías consultadas están destinando presupuesto "para dar respuesta a los retos de ciberseguridad a los que deben enfrentarse", tranquiliza Laguna.

En 2013, España creó el Centro de Ciberseguridad Industrial, destacan expertos de Innotec Entelgy. 

Josep Albors, jefe de Concienciación e Investigación en ESET España, va más allá. Apunta que, justo cuando se cumple una década desde el descubrimiento de Stuxnet, existe "gente formada y preparada para atajar este tipo de ciberincidentes".

Leer más: Así es la nueva tecnología IoT para reducir el riesgo de accidentes: me subo a un Seat para probarla

El descubrimiento de dicho gusano "supuso una llamada de atención en lo que respecta a amenazas capaces de afectar a sistemas industriales. Desde entonces, muchos expertos en seguridad han ido encaminando su carrera profesional hacia ese campo".

S2 Grupo es una de las principales firmas de ciberseguridad españolas. Su director comercial, Rafael Rosell, destaca las contramedidas que los expertos en seguridad informática están implementando, pero también pone el foco "en el desarrollo de marcos normativos específicos para dispositivos IoT".

Pero tanto Rosell, de S2 Grupo, como Rodrigo Chávez, director de Seguridad de Unisys, ponen un pero. Este último se pregunta si se implementa la seguridad en entornos industriales "con la velocidad necesaria". Rosell cree que no, "a la vista de la magnitud de la amenaza".

Cómo los ataques al IoT industrial pueden poner vidas en riesgo

Hace 10 años se descubrió el gusano Stuxnet, pero Laguna, de Fortinet, enumera en un extenso artículo varios casos que se sucedieron posteriormente mediante los que programas maliciosos lograron acceder a sistemas SCI o SCADA, los sistemas de control industrial que le dan sentido y lógica a las tecnologías operativas.

La MIT Technology Review ahonda en uno de los ejemplos citados por Laguna: Tritón. Este malware logró acceder en 2017 a los sistemas de seguridad de una planta petroquímica de Arabia Saudí.

La inoculación de este malware por sí solo no produce una catástrofe. Los sistemas de seguridad de una planta petroquímica son aquellos que permiten apagar los sistemas de la planta petroquímica por completo y activar válvulas de cierre y mecanismos para liberar presión en el momento en el que algo funcione de forma incorrecta en la planta.

Leer más: Los primeros usos del 5G ya están aquí: robots que recogen mangos, drones que transportan desfibriladores o realidad aumentada para construir buques

Son, literalmente, mecanismos de contención para evitar que todo salte por los aires.

Los ciberdelincuentes que operaron Triton lograron acceder a controlar de forma remota estos mecanismos, por lo que, si algo hubiese ido mal en la central, habrían podido deshabilitar esta tecnología y la planta podría haber estallado.

Por suerte, los criminales fueron descubiertos a tiempo. Pero el ataque a infraestructuras críticas o físicas no queda ahí.

Afloran las soluciones de ciberseguridad para dispositivos IoT

Varias startups españolas especializadas en ciberseguridad trabajan desde hace años en un incipiente segmento de la ciberseguridad: proteger robots y dispositivos conectados.

Alias Robotics, por ejemplo, acaba de lanzar su antivirus para robótica al mercado, según ha confirmado recientemente su CEO, Endika Gil, en una entrevista con Business Insider España.

Otra startup, Barbara IoT, ha desarrollado un sistema operativo para dispositivos IoT industrial con el firme propósito de garantizar la ciberseguridad de esta tecnología en plantas de todo el mundo.

Por ahora, ya trabaja con una importante cadena de supermercados española que mueve su mercancía con apiladores autónomos en sus almacenes y con una eléctrica europea que utiliza dispositivos conectados en sus parques fotovoltaicos.

Leer más: Un grupo de hackers ataca al FBI ruso y descubre que la agencia se había preparado para ciberatacar la red a través del internet de las cosas

En este sentido, Fernando Anaya, responsable de Proofpoint en España, recuerda que "es importante que los fabricantes de estos dispositivos sigan invirtiendo en medidas de seguridad de forma prioritaria y no como algo secundario".

Con todo, apenas se ha introducido en este debate el paradigma de los vehículos autónomos. El profesor y catedrático de Robótica de la Universidad Carlos III de Madrid, José María Armingol, plantea un escenario en el que coches y tráfico adoptan decisiones compartidas.

"Imagínate que alguien hackeara el sistema y se pusiera a cambiar libremente las luces de los semáforos, hackeara los vehículos u ofreciera información errónea suplantando a la infraestructura", apuntando directamente, en este caso, a los sistemas industriales que gestionan el tráfico.

Cómo unas cámaras secuestradas pueden atacar tus servidores

Albors, de ESET, incide en que, conforme aumenta el despliegue de dispositivos IoT, "es lógico pensar que aumentará de igual manera la superficie de ataque".

No necesariamente con el objetivo de invadir maquinaria y afectar lo físico y tangible.

Rafael Rosell, director comercial de S2 Grupo, recuerda que muchos dispositivos IoT acaban integrados en botnets.

Se refiere al caso de Mirai.

Mirai es un tipo de malware que en 2016 protagonizó uno de los mayores ciberataques de la historia de internet
—superado, por ejemplo, por el reciente pico que registró Amazon Web Services este mes, con un ciberataque con un tráfico de 2,3 teras—.

Se estima que cerca del 10% de las cámaras DVR del mundo estaban infectadas con este gusano. Como cualquier otra botnet, el objetivo de estos programas maliciosos es infectar el mayor número de dispositivos posibles —ordenadores, servidores y desde hace años, dispositivos IoT— con el objetivo de contar con un ejército desde el que poder perpetrar ataques de denegación de servicios.

Leer más: Todas las veces en las alguien consiguió tumbar el servicio de Internet de todo un país y por qué lo hizo

La botnet Mirai dejó fuera de juego varias páginas populares de la Red durante horas en 2016 después de que los hackers aprovecharan su código, que se había liberado, para atacar a una proveedora de dominios web estadounidense: Dyn.

Mirai abrió la puerta a este tipo de ciberataques en los que electrodomésticos y dispositivos conectados de todo el mundo pueden estar involucrados si son parte de una botnet.

Aunque no te lo imagines, quizás tu nevera inteligente esté ahora mismo atacando un servidor en algún lejano lugar.