GESTIÓN Y EFICIENCIA ENERGÉTICA años –y que fueron diseñados para funcionar aislados de cualquier red que no fuera la interna de la propia empresa o infraestructura que se encargaba de controlar– lo que los hace, ahora que están conectados al exterior, más vulnerables. Los sistemas SCADA saltaron a las primeras páginas de todos los periódicos hace ya 7 años, cuando se desveló la existencia de Stuxnet, una amenaza muy avanzada diseñada por EEUU e Israel para atacar el desarrollo del programa nuclear iraní. Gracias a este ataque, ahora cualquier incidente en un sistema industrial, especialmente si se trata de una infraestructura crítica, es vigilado para ver si hay alguna posibilidad de que exista una ciberamenaza involucrada. De hecho, son múltiples los ataques sufridos por industrias de todo tipo y que han La peligrosidad de Industroyer radica en el hecho de que usa los protocolos en la manera en que fueron diseñados para ser usados y que es altamente personalizable provocado daños físicos, como los ataques hace unos años a una siderúrgica alemana en la que, mediante una serie de mensajes supuestamente remitidos desde el interior de la planta para ganarse la con anza de los operarios, los ciberdelincuentes consiguieron acceder a las redes de producción y alteraron los parámetros de algunos de los sistemas críticos de la empresa. Precisamente aprovechando que los sistemas industriales de comunicación no han evolucionado a la par que los ataques, los ciberdelincuentes no necesitan buscar vulnerabilidades en los protocolos sino que tan sólo deben enseñar al malware a hablar el mismo lenguaje. Y así es como se desarrolló Industroyer, la última gran amenaza en los sistemas de comunicación industrial. Lo que hace realmente peligroso a este nuevo malware es que, a diferencia de Stuxnet, que estaba pensado para atacar un objetivo en concreto, puede ser utilizado para atacar prácticamente cualquier sistema de control www.energiadehoy.com 53