El envejecimiento de los sistemas de infraestructuras críticas los hace más vulnerables
Un ex trabajador del Departamento de Seguridad Nacional de Estados Unidos ha advertido de la necesidad de actualizar los sistemas de seguridad de las infraestructuras críticas. La complejidad de dichos sistemas hace que su actualización no sea tan frecuente como debería y provoca que sean más vulnerables y puedan estar más accesibles para los hackers.
Estados Unidos sigue manteniendo una gran preocupación por los sistemas de seguridad de sus infraestructuras críticas. Expertos del país e incluso el Gobierno ya han señalado en varias ocasiones que es una cuestión peligrosa y que quieren extremar las precauciones para garantizar la seguridad de este tipo de sistemas. Sin embargo, no paran de aparecer análisis de expertos que denuncian nuevas carencias.
El último en pronunciarse ha sido un ex funcionario de ciberseguridad del Departamento de Seguridad Nacional de EEUU, Donald Purdy. Su valoración ha sido clara, es necesario actualizar las medidas de seguridad de las infraestructuras críticas y de control industrial, que actualmente no están protegidas completamente y aumentan el riesgo de un ciberataque.
Normalmente los expertos en seguridad siempre defienden la necesidad de actualizar, pero en el caso de las infraestructuras críticas la necesidad es aún mayor. Si los hackers consiguen hacerse con el control de uno de estos sistemas o logran inutilizarlo, todo un país podría quedar paralizado. Pese a este riesgo, la complejidad de los sistemas dificulta su actualización, lo que hace que sean más vulnerables.
“Los sistemas más antiguos son los más difíciles de controlar. Muchas veces para mayor comodidad y ahorro de costes, estos sistemas se han conectado a Internet, para que se puedan controlar de forma remota. Sin embargo esto supone un ciclón en términos de vulnerabilidad y la nación entera depende de estos sistemas”, ha comentado Donald Purdy al portal Infosecurity.
La falta de actualización y la búsqueda de ahorro de costes son factores muy desfavorables para este tipo de sistemas, que como dice Purdy, afectan a todo un país. Por eso, el experto en seguridad ha abogado por mejorar los sistemas de defensa, mantener un control y una actualización constante de los mismos y desarrollar políticas seguras de uso.
“Hay que entender cuáles son los requisitos de seguridad de estos sistemas en función de sus tecnología y teniendo en cuenta los recursos. Es necesario saber cada día de qué hay que preocuparse, qué se puede hacer al respecto y cómo cumplir los objetivos”, ha añadido.
La opinión de Donald Purdy cobra más valor en un momento en el que se registran más ataques contra infraestructuras críticas. En este sentido, Purdy ha comentado que actualmente un gran número de grupos de hackers ha conseguido acceso al código de Stuxnet, por lo que en el futuro la amenaza “será mucho mayor", ya que aparecerán nuevas versiones que comprometerán los sistemas. De esta forma, es necesario actualizarlos para que la seguridad pueda hacer frente a las amenazas que aparecen día a día.
