Hackers podrán derribar desde aviones hasta economías nacionales

hackers16-161116_shutterstock

Los expertos en ciberseguridad advierten que es cuestión de tiempo que ocurra alguna catástrofe causada por alguna brecha en la seguridad informática. Y los escenarios no son alentadores.

Tel Aviv.- Las historias de hackers que toman remotamente el control de los automóviles sin autorización de los conductores han dejado de ser algo extraordinario; ahora comienzan a saltar alertas por las intromisiones en los sistemas informáticos de los aviones comerciales. Pero éstas se habían contenido como pruebas de la seguridad en los sistemas conectados de los vehículos.

Ahora el hackeo de automóviles ya ha dejado de ocurrir únicamente para demostrar las vulnerabilidades de sus sistemas y ya está siendo utilizado por los delincuentes para cometer robo de vehículos. Los accesos no autorizado a los sistemas de las aeronaves, hasta ahora, aún no han llevado a consecuencias de gran impacto.

Pero los expertos en ciberseguridad advierten que es cuestión de tiempo que ocurra alguna catástrofe causada por alguna brecha en la seguridad informática. Los escenarios no son alentadores: un hacker podría estrellar un automóvil, o tomar el control de un avión en pleno vuelo y derribarlo a través de una computadora si se siguen utilizando sistemas vulnerables a los accesos no autorizados.

Durante la conferencia de seguridad nacional y ciberseguridad HLS&Cyber 2016, organizada por el Instituto de Exportaciones de Israel, los expertos emiten un mismo diagnóstico: el punto débil de los vehículos computarizados está en una mala implementación de los sistemas de entretenimiento que comparten la misma conexión que los sistemas de operación de los vehículos.

“Lo que las compañías de ciberseguridad ahora están trabajando en la industria automotriz es separar los sistemas críticos y la parte de las conexiones entre los sistemas de infotenimiento y los mecanismos de conducción del vehículo. En el futuro, mucho de eso va a estar conectado a la nube separadamente, pero ahora tendrás el problema de que alguien pueda hackear a una empresa automotriz y manipula tu vehículo remotamente”, advirtió Nir Krakowski, cofundador y director ejecutivo de la firma israelí Metapacket.

Para la industria de la aeronáutica civil, el escenario no es más prometedor. El año pasado, el fundador de la firma de ciberseguridad One World Labs, Chris Roberts, aseguró haber penetrado en los sistemas de un avión de United Airlines y modificar los indicadores de altitud y dirección de la aeronave. Esto ocasionó que los pilotos guiaran la aeronave con información que había sido manipulada. Y el acceso a las redes ocurrió igualmente a través del sistema de entretenimiento.

El director de Investigación de la firma de consultoría Gartner, Eric Ahlm, reconoce un desafío tanto para la industria automotriz como de la aviacciòn: los sistemas de conectividad que actualmente se integran este tipo de vehículos comerciales fueron diseñados hace una década, cuando no se contemplaban estas brechas en la seguridad. Y cambiarlos no será una tarea sencilla.

“Tú no haces cambios rápidos en la infraestructura de los aviones ni de los automóviles. Cada cambio se planea con diez años de anticipación así que estos problemas van a tener un gran impacto en la manufactura de aviones, carros y pensar en procesos de manufactura que no generen estos problemas de seguridad. Y tienes que ser más rápido y reaccionar más rápido , lo que representará un gran desafío”, consideró.

Ciberataque a las economías y democracias

Las consecuencias de los ataques informáticos se pueden ver todavía en una fotografía más amplia. Pueden afectar el funcionamiento de instalaciones críticas como aeropuertos o incluso llegan a paralizar economías o cambiar el rumbo de una nación con la manipulación de los sistemas electorales. El hackeo al partido Demócrata de Estados Unidos y el riesgo de vulneración de los sistemas de voto electrónico en comicios como el de Alemania, el próximo año son algunos ejemplos de afectaciones en el sistema político.

internet_ataque_dns_211016

Pero un impacto económico de gran magnitud derivado de ataques informáticos ocurrió en Estonia en el 2007. Aquel año, una serie de ofensivas cibernéticos de negación de servicio (DoS, por su sigla en inglés), que ocurrieron a la par de una ola de protestas populares y motines, atacaron sitios web de gobierno y bancos, ocasionando el colapso del sistema financiero. Los habitantes entonces no podían utilizar los cajeros automáticos y los sistemas de pago electrónico a través de tarjetas de crédito estaban colapsados: “la gente no podía siquiera comprar en las tiendas”, recordó Krakowski.

“Estonia modernizó completamente la seguridad cibernética con un programa extenso. Pero la historia es que ahora, todo su programa de ciberdefensa está bajo la dirección del Ministro de Economía de Estonia porque el impacto, cuando los bancos cerraron, dijeron que los consumidores no tenían confianza en el sistema y tuvieron que reconstruir esa confianza para reactivar la economía”, dijo el experto de Gartner.

“Si ves su Producto Interno Bruto, en el 2007 fue justo cuando comenzó a caer la economía y fue hasta hace poco que comenzaron a emerger”, agregó.

 

Autor: Julio Sánchez Onofre

Fecha de la publicación: 16-Nov-2016

Fuente: eleconomista.com.mx

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *