Esta semana hemos conocido un nuevo ciberataque. Esta vez ha sido NotPetya quien ha causado destrozos en ordenadores de todo el mundo, pocas semanas después que el ransomware WannaCry causara una crisis sin precedentes en los sistemas de miles de empresas. Estos virus buscan dañar el software y con ello la información en los equipos.
Pero hay otro agujero de seguridad del que se habla poco: el del firmware. Elmar Padilla ?jefe del Departamento de Ciberanálisis y Ciberdefensa del Instituto Fraunhofer de Comunicación- escribió hace poco un ensayo donde hacía un análisis de los potenciales riesgos que tienen las industrias, y se refiere a los ataques a las infraestructuras de producción: las máquinas. El firmware es el programa informático que controla el funcionamiento de un dispositivo, y que corre dentro de los circuitos electrónicos para ejecutar correctamente las instrucciones. Entonces, si un hacker es capaz de modificar el firmware de un dispositivo, conseguirá hacerse con el control del mismo. Por ejemplo Chrysler tuvo problemas con su modelo Jeep porque podía acelerarse y controlar el volante a distancia porque ése modelo de Jeep tenía conexión a Internet. Y aquí está el asunto. La única manera de estar 100% seguro frente a ciberataques es no estar conectado a internet. Pero entonces, ¿no es esto un contrasentido en la digitalización de las empresas? ¿No es la Industria 4.0 la que precisamente potencia la conexión de máquinas con máquinas? Conectarse es el futuro. Es lo que ya conocemos como el Internet de las Cosas. Y si bien las empresas han dedicado medios para proteger sus sistemas operativos, Padilla recuerda que son los dispositivos industriales interconectados los que actualmente son un blanco fácil.
No es una tontería, piense en su negocio, quizás tenga un puente grúa para llevar a cabo su trabajo, una máquina de inyectar plástico o una estación de frío, estos aparatos ya disponen de conexión WiFi y se manejan digitalmente en remoto. Por lo que son vulnerables a que alguien modifique sus programas internos, y si lo hacen pueden parar su empresa, o peor, causar daños materiales o personales.
El título de este artículo lo he copiado de una canción de Alaska y Los Pegamoides. La tostadora, el lavaplatos, la Turmix y la Moulinex se volvieron asesinas, cantaba la reina del Glam. Y mire usted por donde que acertaron de pleno. En octubre del año pasado ya hubo un aviso a nivel mundial. El virus Mirai escaneó Internet para localizar dispositivos conectados -del Internet de las Cosas- como cámaras, neveras, televisores, etcétera (que suelen tener una contraseña por defecto del fabricante) y se sirvió de ellos para atacar y tumbar las webs de Whatsapp, Twitter, Netflix y Spotify. Como en una película, Mirai infectó ?despertó- una red de dispositivos zombis que usó para el ataque. La Revolución Industrial trajo consigo cambios en las estrategias militares y los campos de batalla, y para Carlos Scolari la sociedad digital está poniendo a punto nuevas formas y espacios de conflicto: ataques concretos a las infraestructuras que sostiene la producción y consumo global de bienes materiales. Los efectos de estos ciberataques pueden ser tan demoledores como el bombardeo de una instalación industrial. Ahora el enemigo no es un Estado-Nación, sino pequeños grupos autónomos, con mucho poder de fuego digital.
