Jan Petermann (dpa) – Los ciberdelitos contra empresas, entes gubernamentales y hospitales han vuelto a aumentar. Los secuestradores de datos no retroceden ante nada, y ni siquiera en tiempos de pandemia se privan de poner en práctica sus insidiosos planes.

A finales de marzo, el grupo farmacéutico francés Pierre Fabre sufrió un ataque de ransomware (secuestro de datos) a gran escala. “Debido a los chantajes se tuvieron que cerrar temporalmente varias plantas de producción”, señala Steffen Zimmermann, director del Centro de Competencia de Seguridad Industrial de la federación alemana de fabricación de maquinaria e instalaciones industriales VDMA, con sede en Fráncfort.

El experto añade que no se puede descartar que las consecuencias del ataque se hayan “filtrado a las cadenas de suministro de (productos relacionados con) covid-19”.

Zimmermann explica que, tras un ataque de ciberdelincuentes a los sistemas informáticos de la empresa, se produjeron retrasos en procesos muy programados que llevaron además a que muchos clientes efectuaran reclamaciones por daños y perjuicios. Y esto, precisamente, en una industria que está funcionando a pleno rendimiento para contribuir a contener la pandemia de coronavirus.

Ya sea en centros médicos, fábricas de automóviles o en otras empresas del sector industrial: tanto el software instalado en los ordenadores de los empleados como el complejo control de maquinarias son sumamente vulnerables a los ciberataques.

Zimmermann acota que en la cada vez más interconectada “Internet de las cosas”, con sistemas que se comunican digitalmente, estas incidencias graves son todavía relativamente escasas, al menos si se exceptúan casos como el múltiple ataque a la siderúrgica alemana ThyssenKrupp.

Sin embargo, prosigue, el peligro va en aumento, y aún hay que concienciar a algunas empresas de la gravedad de la situación.

“Es imposible protegerse al 100 por ciento”, admite el especialista de la VDMA. “Cualquiera puede ser afectado, al igual que cualquier sistema inmunológico puede ser atacado por un virus. Una mayor concienciación debe llevar a invertir en más seguridad”.

Zimmermann opina que, a menudo, las empresas solo reaccionan cuando los hackers ya han causado estragos: “El tema número uno para la industria de la ingeniería mecánica es ahora la ciberseguridad”.

Según el experto, un cifrado de datos a gran escala a través de software malicioso podría paralizar por completo grandes plantas de producción durante cuatro o seis semanas: “Si se tienen en cuenta las consecuencias, los efectos podrían perdurar hasta nueve meses, tras los cuales la empresa ya no sería la misma”.

Si esto ocurre en una época de crisis ya tensa, los riesgos pueden ser más graves aún, especialmente en el sector sanitario. A comienzos de año, por ejemplo, se informó que piratas informáticos norcoreanos habían intentado robar datos relacionados con la vacuna contra covid-19 de la farmacéutica estadounidense Pfizer, socia de la alemana BioNTech.

Ni siquiera los hospitales son inmunes a los intrusos digitales. En Alemania, se está investigando actualmente un caso de extorsión en línea en un centro médico del estado federado de Baja Sajonia, mientras que en un distrito de Sajonia-Anhalt, en el este alemán, los sistemas informáticos de la municipalidad dejaron prácticamente de funcionar tras una acción similar.

¿Qué se puede hacer concretamente para reforzar la prevención y las medidas de protección? Las principales aseguradoras alemanas han reconocido el problema hace tiempo, pero señalan ahora que se ha intensificado la pugna entre los proveedores de software y los delincuentes para descubrir vulnerabilidades y brechas de seguridad.

El caso más conocido de un ciberataque a una infraestructura industrial sigue siendo probablemente el provocado por el virus Stuxnet, descubierto en 2010, que saboteó las instalaciones de enriquecimiento de uranio en Irán.

“Desde hace un año y medio venimos constatando que las amenazas van en constante aumento y adquieren formas más dinámicas”, afirma Johannes Steffl, responsable de análisis de riesgos cibernéticos en la aseguradora industrial HDI Global, con sede en Hannover.

“En parte, esto puede estar relacionado con la pandemia, ya que algunos procesos informáticos están menos protegidos durante el trabajo remoto”, explica Steffl, y añade que el tema es especialmente relevante en lo que respecta a los sistemas operativos de TI (tecnologías de la información) en los procesos de producción: “Hablamos de la TI que controla las plantas de producción y las máquinas las 24 horas del día. Algunas empresas siguen trabajando con sistemas antiguos”.

En la era de la “Industria 4.0”, los fabricantes de maquinaria tendrían que considerar la ciberseguridad ya en la fase de diseño de la planta: “Este aspecto se está convirtiendo en una característica de calidad esencial”, asevera Steffl.

“Porque si un ciberataque afecta realmente a la producción de toda una industria, los daños de un cese prolongado de las actividades pueden ser considerables. O incluso puede haber defectos en los productos que se siguieron fabricando después del atentado”. En círculos industriales, a veces se escucha que también existe la tentación de retrasar un poco el cierre, según el lema: “Nunca cambiar un sistema que funciona”.

Debido al riesgo de apagón total, los efectos de un ciberataque en industrias del sector energético serían altamente perjudiciales. Sin embargo, en estos casos los motivos suelen ser diferentes, opina Steffl: “Los ataques a la red eléctrica y delitos similares son generalmente actos criminales con fines terroristas o políticos”.

Los ciberdelincuentes clásicos, prosigue, suelen tener reservas a la hora de paralizar un país entero. “Su objetivo es más bien perturbar, y no destruir”.

En cualquier caso, parece claro que la industria y los entes gubernamentales tienen que tomarse el problema más en serio, y quizás trasladar procesos y documentación especialmente delicados a equipos fuera de línea. “Nos movemos en un mundo de seguridad engañosa”, afirma la Asociación de Ciudades y Municipios de Baja Sajonia. “A la larga, la única opción será gestionar los procesos con datos sensibles en sistemas aislados”.

Zimmermann, en cuya asociación las empresas se han unido para formar un grupo de trabajo contra la extorsión en la red, considera que el problema central es el siguiente: “La imprudencia sigue siendo un aspecto sin resolver”.