MDN
Ataques cibernéticos
gestion

Ataques cibernéticos

  • FOTO |
    1 / 17

    FOTO |

  • FOTO 1 | Controladores lógicos programables fueron atacados por el virus informático Stuxnet, lo que provocó que el 20% de las centrífugas de enriquecimiento de uranio de Irán queden fuera de control. (2010) (Foto: Getty)
    2 / 17

    FOTO 1 | Controladores lógicos programables fueron atacados por el virus informático Stuxnet, lo que provocó que el 20% de las centrífugas de enriquecimiento de uranio de Irán queden fuera de control. (2010) (Foto: Getty)

  • FOTO 2 | Usando ubicaciones en Asia, Night Dragon hackeó las aplicaciones de compañías de petróleo, gas y petroquímicas en Kazajstán, Taiwán, Grecia y Estados Unidos, adquiriendo así información confidencial y privada de negocios. (2011) (Foto: Difusión)
    3 / 17

    FOTO 2 | Usando ubicaciones en Asia, Night Dragon hackeó las aplicaciones de compañías de petróleo, gas y petroquímicas en Kazajstán, Taiwán, Grecia y Estados Unidos, adquiriendo así información confidencial y privada de negocios. (2011) (Foto: Difusión)

  • FOTO 3 | Adversarios desconocidos desataron un ataque coordinado en el norte de California, causando más de US$ 15 millones en daños después de cortar 6 líneas subterráneas y atacar transformadores de subestaciones. (2013) (Foto: NYT)
    4 / 17

    FOTO 3 | Adversarios desconocidos desataron un ataque coordinado en el norte de California, causando más de US$ 15 millones en daños después de cortar 6 líneas subterráneas y atacar transformadores de subestaciones. (2013) (Foto: NYT)

  • FOTO 4 | La red del sistema de control de los servicios públicos de EE.UU. estuvo comprometida en un ataque cibernético avanzado a través de su portal de Internet, después de que los hackers se abrieran camino a través de su sencillo mecanismo de contraseña. (2014) (Foto: Difusión)
    5 / 17

    FOTO 4 | La red del sistema de control de los servicios públicos de EE.UU. estuvo comprometida en un ataque cibernético avanzado a través de su portal de Internet, después de que los hackers se abrieran camino a través de su sencillo mecanismo de contraseña. (2014) (Foto: Difusión)

  • FOTO 5 | Desde el 2012, hackers bajo el nombre de "Operación Cleaver" han desarrollado fácilmente habilidades para evitar ser detectados mediante tecnologías de seguridad. Hasta la fecha, han penetrado y robado con éxito datos de más de 50 compañías en todo el mundo. (2014) (Foto: Difusión)
    6 / 17

    FOTO 5 | Desde el 2012, hackers bajo el nombre de "Operación Cleaver" han desarrollado fácilmente habilidades para evitar ser detectados mediante tecnologías de seguridad. Hasta la fecha, han penetrado y robado con éxito datos de más de 50 compañías en todo el mundo. (2014) (Foto: Difusión)

  • FOTO 6 | El famoso equipo de hackers "Redhack" penetró el sistema de administración de energía y canceló US$ 650,000 en recibos de electricidad que se iban a pagar a una compañía de producción de electricidad. (2014) (Foto: Hürriyet Daily News)
    7 / 17

    FOTO 6 | El famoso equipo de hackers "Redhack" penetró el sistema de administración de energía y canceló US$ 650,000 en recibos de electricidad que se iban a pagar a una compañía de producción de electricidad. (2014) (Foto: Hürriyet Daily News)

  • FOTO 7 | Dragonfly / Energetic Bear atacó operadores de redes y empresas de generación de electricidad en varios países, incluido Medio Oriente, inyectando malware y virus troyanos en varios sistemas de control industrial durante una campaña de ciberespionaje. (2014) (Foto: Difusión)
    8 / 17

    FOTO 7 | Dragonfly / Energetic Bear atacó operadores de redes y empresas de generación de electricidad en varios países, incluido Medio Oriente, inyectando malware y virus troyanos en varios sistemas de control industrial durante una campaña de ciberespionaje. (2014) (Foto: Difusión)

  • FOTO 8 | Un grupo de hackers atacó los sistemas de control industrial de tres compañías energéticas ucranianas que dejaron a 225,000 ciudadanos en tinieblas. (2015) (Foto: Difusión)
    9 / 17

    FOTO 8 | Un grupo de hackers atacó los sistemas de control industrial de tres compañías energéticas ucranianas que dejaron a 225,000 ciudadanos en tinieblas. (2015) (Foto: Difusión)

  • FOTO 9 | Un segundo ataque a la red ucraniana causó otro apagón. Esta acción parecía ser una prueba para un ataque mucho más grande. El malware Crash Override se comunicó directamente con los ICS para apagar la energía y mostró la capacidad de los atacantes para automatizar dichos ataques en el futuro. (2016) (Foto: Difusión)
    10 / 17

    FOTO 9 | Un segundo ataque a la red ucraniana causó otro apagón. Esta acción parecía ser una prueba para un ataque mucho más grande. El malware Crash Override se comunicó directamente con los ICS para apagar la energía y mostró la capacidad de los atacantes para automatizar dichos ataques en el futuro. (2016) (Foto: Difusión)

  • FOTO 10 |  El virus de Sharnoon atacó las principales empresas de energía que operan en Medio Oriente, apagando 30,000 computadoras y destruyendo unidades manuales y datos en una empresa de energía estatal (2012). Volvió en una variante más destructiva en noviembre del 2016 y enero del 2017. (Foto: Difusión)
    11 / 17

    FOTO 10 |  El virus de Sharnoon atacó las principales empresas de energía que operan en Medio Oriente, apagando 30,000 computadoras y destruyendo unidades manuales y datos en una empresa de energía estatal (2012). Volvió en una variante más destructiva en noviembre del 2016 y enero del 2017. (Foto: Difusión)

  • FOTO 11 | Hackers patrocinados por un Estado se infiltraron en los sistemas de seguridad críticos de las unidades de control industrial utilizadas en plantas nucleares, de petróleo y gas, lo que detuvo las operaciones en al menos una entidad. (2017) (Foto: Difusión)
    12 / 17

    FOTO 11 | Hackers patrocinados por un Estado se infiltraron en los sistemas de seguridad críticos de las unidades de control industrial utilizadas en plantas nucleares, de petróleo y gas, lo que detuvo las operaciones en al menos una entidad. (2017) (Foto: Difusión)

  • FOTO 12 | Ingenieros senior de la Electricity Supply Board en Irlanda recibieron correos electrónicos de suplantación de identidad con software malicioso destinado a infiltrarse en los sistemas de control y darles a los hackersel poder de eliminar parte de la red. (2017) (Foto: Difusión)
    13 / 17

    FOTO 12 | Ingenieros senior de la Electricity Supply Board en Irlanda recibieron correos electrónicos de suplantación de identidad con software malicioso destinado a infiltrarse en los sistemas de control y darles a los hackersel poder de eliminar parte de la red. (2017) (Foto: Difusión)

  • FOTO 13 | Hackers obtuvieron acceso a una red de telecomunicaciones utilizada por el operador de transmisión en el Reino Unido e instalaron una conexión de cable virtual para controlar todo el tráfico no cifrado que pasa a través de los enrutadores en Irlanda del Norte y Gales. (2017) (Foto: Difusión)
    14 / 17

    FOTO 13 | Hackers obtuvieron acceso a una red de telecomunicaciones utilizada por el operador de transmisión en el Reino Unido e instalaron una conexión de cable virtual para controlar todo el tráfico no cifrado que pasa a través de los enrutadores en Irlanda del Norte y Gales. (2017) (Foto: Difusión)

  • FOTO 14 | La compañía eléctrica de EE.UU. multó con US$ 2.7 millones por fallas de seguridad que impactaron activos críticos. (2018) (Foto: Difusión)
    15 / 17

    FOTO 14 | La compañía eléctrica de EE.UU. multó con US$ 2.7 millones por fallas de seguridad que impactaron activos críticos. (2018) (Foto: Difusión)

  • FOTO 15 | El DHS notificó de que un gobierno extranjero realizó una campaña de intrusión en varias etapas que instaló malware, realizó phishing y obtuvo acceso remoto a las redes del sector energético. Después de obtener acceso, los ciberagentes del gobierno extranjero realizaron un reconocimiento de la red y recopilaron información relacionada con los Sistemas de control industrial (ICS). (2018)
    16 / 17

    FOTO 15 | El DHS notificó de que un gobierno extranjero realizó una campaña de intrusión en varias etapas que instaló malware, realizó phishing y obtuvo acceso remoto a las redes del sector energético. Después de obtener acceso, los ciberagentes del gobierno extranjero realizaron un reconocimiento de la red y recopilaron información relacionada con los Sistemas de control industrial (ICS). (2018)

  • FOTO 16 |
    17 / 17

    FOTO 16 |

Únete al Whatsapp de Gestión

A pesar de las iniciativas que numerosas instituciones en el mundo han realizado para compartir información cibernética, el intercambio de información trasnacional aún está lejos de evitar los ataques digitales. Estos continúan siendo un creciente riesgo a medida que la tecnología sigue complejizándose (inteligencia artificial e incluso computación cuántica) y la seguridad de la información sigue viéndose comprometida a ser vulnerada,

En los últimos diez años, el sector eléctrico ha sufrido de ataques cibernéticos importantes que afectaron a miles de personas, como pasó en el 2015 en Ucrania, cuando los sistemas de control de tres empresas de energía se vieron afectados, dejando a 225,000 personas en la oscuridad; o en el 2018, cuando funcionarios del Departamento de Seguridad Nacional de los Estados Unidos declararon públicamente que piratas informáticos se habían infiltrado en varias empresas de electricidad de EE. UU., con la capacidad de ejecutar un apagón de sus clientes.Sin embargo, el Foro Económico Mundial ha advertido que la verdadera resistencia cibernética debe ser más una cuestión de estrategia y cultura que de tácticas. “Estrategias que lidian con los riesgos cibernéticos de manera tan sistemática como con otros riesgos empresariales y una cultura en la que cada empleado se siente personalmente responsable de la capacidad de recuperación de la empresa”, explican Rosa Kariger y Pierre-Alain Graf en una nota conjunta.

Es así que en su reciente informe “Resistencia cibernética en el ecosistema eléctrico”, el Foro Económico Mundial analiza el funcionamiento de los sistemas de electricidad con la ambición de impulsar su crecimiento para crear esfuerzos de resistencia cibernética. Así, creen que es fundamental que los líderes piensen más allá de la resistencia cibernética de sus propias “casas”, y que comiencen a pensar a una resilencia cibernética “en vecindad”: es decir, en un ecosistema donde los proveedores, clientes, competidores, colegas y reguladores están interconectados.

TAGS RELACIONADOS