Inicio » Ciberseguridad » Estos españoles saben cómo hackear los contadores de la luz (y ya lo han hecho)

Estos españoles saben cómo hackear los contadores de la luz (y ya lo han hecho)

Jueves, 10 de marzo de 2022. Los miles de asistentes a la Rootedcon, el evento de ciberseguridad más importante de toda España, se van a encontrar con un bombazo: unos investigadores han descubierto una brecha de seguridad en un tipo de contadores inteligentes de la luz y han demostrado cómo manipularlos.

Los investigadores forman parte de Tarlogic, una de las empresas de ciberseguridad más reputadas de España. Esta investigación se desveló por primera vez en 2020, pero lo significativo es que ahora la han liberado por completo. De hecho, acaban de presentar PLCTool, una herramienta con la que cualquier persona (que tenga los conocimientos adecuados) puede trastear con los contadores inteligentes. Si no se soluciona, esta brecha de ciberseguridad podría hacer que, en caso de ciberataque o manipulación, un barrio entero se quede sin luz.

En el noveno capítulo de Trabaja en Ciberseguridad hablamos de uno de los entornos en los que un ciberataque puede volverse más grave: el industrial. Porque si una pyme, un despacho de abogados o una consultora se ve paralizada por un ciberataque tendrá un problema grande, pero si le pasa lo mismo a una central eléctrica o a una cadena de producción, el problema lo tendremos todos.

El sector industrial tiene un problema (serio) de ciberseguridad

El problema no debería excesivamente grande si las empresas del ámbito industrial no fuesen objeto de deseo del cibercrimen. Pero resulta que sí lo son. Según un informe de IBM Security X-Force, las empresas de manufactura son las que más ataques de ransomware sufren (24%), seguidas de las empresas de servicios profesionales (17%) y las organizaciones gubernamentales (13%).

De hecho, tal y como reveló Varonis, el sector manufacturero, junto con el financiero, es el que tiene mayor riesgo de exposición de información delicada o confidencial (21%).

Pero la cosa no acaba aquí. Si las empresas industriales son atacables es porque, con el paso de los años, han ido aumentando el número de dispositivos conectados a internet dentro de sus operaciones. Y, según Extreme Networks, el 70% de las empresas ha sufrido algún ciberataque de Internet of Things (IoT). Esta preocupación no es ajena a las empresas industriales. Es más, hace tiempo que les preocupa… y mucho. En 2016, las empresas del sector ya situaban los ciberataques a dispositivos IoT como su tercera máxima prioridad.

Cuánto cuesta hackear un contador… y cuánto cuesta reponerlo

Abordar la ciberseguridad en los entornos industriales tiene varios factores que hacen esta labor mucho más complicada. En primer lugar, el coste. “Imaginaos que se descubre una vulnerabilidad en un dispositivo que está en todas las centrales eléctricas españolas. ¿Sabéis el coste de solucionar eso?”, pregunta Román Ramírez. “Estamos hablando de que puede haber estaciones, subestaciones, distribuidores, condensadores… puede haber 8.000 cosas distribuidas por todo el territorio. Estamos hablando de que el coste de solucionar una vulnerabilidad concreta, una sola, puede ser de muchos millones de euros». 

Además, es que “mientras el software tiene un ciclo de vida de seis meses o un año, este tipo de dispositivos están hechos para durar 25-30 años. Y si tienen una vulnerabilidad grave no se puede parchear, hay que sustituir los cacharros enteros. Eso es muchísimo dinero”.

El segundo problema es de prioridades. Y es que, como nos reconoce Óscar Vizuete, cybersecurity manager en Deloitte, «hay empresas que gestionan como activo más preciado la información, pero en el ámbito industrial lo más importante no es la información, sino la producción. Para una planta termonuclear, por ejemplo, perder información no es tan grave como parar la producción».

Al final, entre unos y otros, corremos el riesgo de tener la casa sin barrer. Es evidente que la llegada del IoT a los entornos industriales ha supuesto una clara mejoría en sus operaciones, pero sería iluso no reconocer que los riesgos han aumentado de manera exponencial. Y son esos riesgos con los que el sector de la ciberseguridad debe lidiar a partir de ahora para que hallazgos tan graves como el de Tarlogic no vuelvan a suceder.

Formación Relacionada

Las dos pestañas siguientes cambian el contenido a continuación.
Equipo de profesionales formado esencialmente por profesores y colaboradores con amplia experiencia en las distintas áreas de negocio del mundo empresarial y del mundo académico. IMF Smart Education pertenece a la AACSB, a la AMBA, a la AEEN y a ANCED, entre otras organizaciones. Sus programas cuentan con el aval de ANECA, Cambridge y Oxford y la alta valoración de sus más de 110.000 alumnos. Está incluida en el Ranking The Best Global MBA 2018 y reconocida como Emagister Cum Laude desde 2015. Cuenta con los sellos de calidad EFQM 5star, Excelencia Europea, Madrid Excelente, ISO 9001 e ISO 14001. Escuela de Negocios Nº1 del mundo en el EFQM Global Index.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¡Noticias, eventos y formación!

Suscríbete ahora y recibe los mejores contenidos sobre Negocios, Prevención, Marketing, Energías Renovables, Tecnología, Logística y Recursos Humanos.

Acepto recibir comunicaciones comerciales por parte del grupo IMF
He leído y acepto las condiciones


Estos españoles saben cómo hackear los contadores de la luz

Unos investigadores han descubierto una brecha de seguridad en un tipo de contadores de la luz y han demostrado cómo manipularlos.