Q93 - Tecnología y equipamiento para la industria química

SEGURIDAD 42 Infraestructuras críticas y la vulnerabilidad digital Juanjo Galán, Business Strategy de All4Sec La pandemia del COVID-19 ha movido a primera plana de la actualidad aspectos que dábamos por sentados en nuestra vida diaria: la sanidad, la seguridad, el derecho al trabajo, a la información, a la movilidad… Elementos básicos y esenciales que se han visto sometidos a una prueba de fuego. Por primera vez, muchos se habrán parado a pensar lo que significan los servicios esenciales, estratégicos o críticos y comprobar cómo estos se comportan en situaciones de estrés. Todos forman parte de una infraestruc- tura crítica, aquella cuyo funcionamiento sería indispensable —sin soluciones alternativas— para la prestación de un servicio esencial. En España hay cata- logadas más de 150 infraestructuras llamadas estratégicas que se sitúan en 12 sectores críticos: financiero, adminis- tración, agua, alimentación, energía, espacio, nuclear, químico, investiga- ción, salud, TIC y transporte. ATAQUES A INFRAESTRUCTURAS CRÍTICAS Pero, ¿Qué pasa cuando una de estas infraestructuras es atacada? ¿Cuál es la gravedad? Pongamos un ejemplo, uno de los casos más conocidos se produjo en 2010 cuando un ciberataque tuvo como objetivo las instalaciones del programa nuclear iraní a través de un malware llamado Stuxnet. Entonces saltaron todas las alarmas. Aquellos entornos industriales, que antes se consideraban seguros y herméticos, se convirtieron en foco de interés. Expresiones como “los sistemas de control industrial no están conecta- dos a Internet” o “los delincuentes no entienden de sistemas industriales” perdieron todo su sentido. Apenas unos años después de Stuxnet, en 2014, un nuevo ciberataque, cono- cido como DragonFly, dio lugar al espionaje de los datos de centrales energéticas de 84 países. El incidente puso en evidencia cómomuchas vulne- rabilidades de los sistemas industriales