Campanazo de alerta para infraestructuras críticas y entidades de gobierno

El acceso a bienes y servicios esenciales podría verse comprometido con la actividad de Sandworm, un reconocido actor de amenazas, en Latinoamérica. Este grupo aparentemente vinculado con Rusia, que a través de ciberataques en diferentes países ha limitado el acceso al agua y servicios vitales, podría dejar en jaque las infraestructuras críticas del país.

Las amenazas cibernéticas como Sandworm están en constante evolución; a diario emergen nuevas modalidades, grupos y estrategias, que buscan comprometer empresas e infraestructuras críticas como las relacionadas con servicios básicos, operaciones gubernamentales o económicas.

En la actualidad, Sandworm ha ganado relevancia al impactar no solo a organizaciones ucranianas. Recientemente se anunció que había tomado el control de dispositivos en plantas de agua en Francia, Polonia y Estados Unidos. Con esto estaría demostrando que tienen la capacidad de controlar y alterar el funcionamiento y suministro del servicio de agua en diferentes ciudades. Estos actos buscan sabotear las operaciones de estas instalaciones, representando una alerta significativa para la seguridad cibernética a nivel global.

Este tipo de amenazas no son lejanas a nuestra realidad en Latinoamérica; no estamos exentos de ser objetivo de Sandworm o cualquier otro grupo de ciberdelincuentes. Esto quedó demostrado en el ataque a organizaciones gubernamentales en Costa Rica llevado a cabo por el grupo de cibercrimen Conti, en 2022. Lo más preocupante es que cada vez serán más frecuentes y sofisticados este tipo de ataques.

Las infraestructuras críticas están cada vez más interconectadas a internet, con una variedad de dispositivos accesibles remotamente que controlan maquinaria, sistemas de distribución, válvulas y otros elementos fundamentales para servicios como el suministro de agua, electricidad, transporte, seguridad, salud, entre otros. Esto ha ampliado las superficies de ataque de las organizaciones, aumentando los puntos débiles y la capacidad de respuesta.

Estamos ante un panorama en el que cualquier organización, sin importar su tamaño, carácter público o privado, puede ser víctima de grupos como Sandworm. La complejidad para protegerse ante estas amenazas radica en la capacidad de los atacantes para evadir las defensas tradicionales. Por ende, las organizaciones y entidades a cargo de infraestructuras críticas deberían implementar estrategias modernas de ciberdefensa, por ejemplo, teniendo visibilidad intencional de que sus redes y dispositivos han estado en contacto con sistemas o conexiones controladas por ciberdelincuentes.

No se puede proteger lo desconocido, por ende, más allá de las técnicas y tácticas usadas por grupos de ciberdelincuentes, es vital tener visibilidad sobre los ataques potenciales o en curso a lo largo y ancho de las infraestructuras. Es posible evitar ser víctima si se detectan a tiempo y de manera intencional los pequeños compromisos que usualmente pasan desapercibidos por las soluciones tradicionales de ciberseguridad. No hay un momento perfecto para empezar a prepararnos, el panorama actual requiere una acción decidida de forma rápida.