1

Vulnerabilidad en Scada y el mercado negro en Internet

Scada un sistema de control industrial que es usado en la mayoría de los países del mundo, es el quizás el talón de Aquiles de todo país, en especial aquellos que tienen la posibilidad de ataques de tipo sabotaje (por no decir terrorista), en Latinoamérica este problema se magnifica por causas culturales, falta de preparación y en ocasiones simplemente la desidia profesional. Pero qué pasa cuando las contraseñas de acceso remoto de estas plataformas se venden por Internet?

En Venezuela, según la organización Lazarus, los sistemas basados en Scada, están presentes en miles de plataformas industriales sin hablar de la industria eléctrica y petrolera de nuestro país.

Los sistemas Scada (Control de Supervisión y Adquisición de Datos), son los componentes más importantes para el control de procesos dentro de las infraestructuras críticas. Un informe reciente publicado por Dell reveló un incremento de 100% en el número de ataques a los sistemas (Scada) de control industrial. El informe anual Dell de amenazas reveló que el número de ataques contra los sistemas de supervisión y adquisición de datos (Scada) se duplicó en 2014 respecto del año anterior.

Desafortunadamente, la mayoría de los incidentes sucedidos en sistemas Scada no fueron informados. Los expertos confirmaron que en la mayoría de los ataques se llevan a cabo por grupos APT bajo una motivación política. El conocimiento de los modelos de sistemas Scada instalados en una infraestructura crítica podría permitirle a un atacante realizar un ataque dirigido mediante un malware diseñado específicamente, Stuxnet fue desarrollado con la intención de interferir con el programa nuclear iraní afectando los sistemas de control de la planta nuclear de Natanz.

Los sistemas Scada están en todas partes, desde instalaciones de agua hasta en planta nucleares, su protección es una parte esencial de una ciber estrategia de cualquier gobierno. Son relativamente desconocidos, incluso para los expertos en seguridad de la información, fue hasta que Idan Aharoni, fundador y CEO de la firma de inteligencia Inteller, que descubrió la disponibilidad en foros clandestinos de información relacionada a sistemas Scada, incluyendo sus credenciales.

La circunstancia es desconcertante porque esta información en las manos equivocadas representa una amenaza para la Seguridad Nacional

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.