INFRAESCTRUCTURAS CRÍTICAS 10 Juanjo Galán, Business Strategy de All4Sec Infraestructuras críticas y la vulnerabilidad digital La pandemia del COVID-19 ha movido a primera plana de la actualidad aspectos que dábamos por sentados en nuestra vida diaria: la sanidad, la seguridad, el derecho al trabajo, a la información, a la movilidad... Elementos básicos y esenciales que se han visto sometidos a una prueba de fuego. Por primera vez, muchos se habrán parado a pensar lo que significan los servicios esenciales, estratégicos o críticos y comprobar cómo estos se comportan en situaciones de estrés. Todos forman parte de una infraestructura crítica, aquella cuyo funcionamiento sería indispensable —sin soluciones alternativas— para la prestación de un servicio esencial. En España hay catalogadas más de 150 infraestructuras llamadas estratégicas que se sitúan en 12 sectores críticos: financiero, adminis- tración, agua, alimentación, energía, espacio, nuclear, químico, investigación, salud, TIC y transporte. Ataques a Infraestructuras Críticas Pero, ¿qué pasa cuando una de estas infraestructu- ras es atacada? ¿Cuál es la gravedad? Pongamos un ejemplo: uno de los casos más conocidos se produjo en 2010 cuando un ciberataque tuvo como objetivo las instalaciones del programa nuclear iraní a través de un malware llamado Stuxnet. Entonces saltaron todas las alarmas. Aquellos entornos industriales, que antes se consideraban seguros y herméticos, se con- virtieron en foco de interés. Expresiones como “los sistemas de control industrial no están conectados a Internet” o “los delincuentes no entienden de siste- mas industriales” perdieron todo su sentido. Apenas unos años después de Stuxnet, en 2014, un nuevo ciberataque, conocido como DragonFly, dio lugar al espionaje de los datos de centrales energéticas de 84 países. El incidente puso en evidencia cómo muchas vulnerabilidades de los sistemas industriales podían ser explotadas desde el interior de las propias infraestruc- turas. Pero no quedó ahí. Más recientemente, un nuevo grupo de ciberdelincuentes llamado Sandworm vulneró el interfaz hombre-máquina (HMI) de varios fabricantes de equipamiento industrial a través de las conexiones a Internet que tenían establecidas.