Ciberseguridad | Noticias | 19 OCT 2015

Las centrales nucleares presentan vulnerabilidades de seguridad básicas

La mayoría de las instalaciones nucleares están conectadas a la red y, por tanto, muestran también vulnerabilidades. El caso de Stuxnet es buena prueba de que las medidas de seguridad de las centrales no son inviolables.
central_nuclear
Hilda Gómez

Fruto de una investigación realizada por el Real Instituto de Asuntos Exteriores de Reino Unido, el informe titulado “Ciberseguridad en las Instalaciones Civiles Nucleares” revela las vulnerabilidades de seguridad que afectan los principales centros nucleares del mundo. A pesar de la gran cantidad de recursos invertidos en su seguridad física, la seguridad virtual estas instalaciones queda desatendida, lo que las deja a expuestas a graves peligros.
El estudio abarca centrales nucleares de Reino Unido, Japón, Francia, Estados Unidos, Rusia, Ucrania, Alemania y Japón, entre otras, en las que se analizaron las defensas virtuales. Uno de los mitos que se desmintió es el del aislamiento virtual de las centrales nucleares en relación al mundo exterior, pues la mayoría de las instalaciones están conectadas a la red, aunque es una red privada que cifra la información para protegerla de terceros.
Pese a que es necesario tener conocimientos muy avanzados para poder burlar estas redes privadas, no es imposible, especialmente cuando intervienen ataques que cuentan con el apoyo de agencias gubernamentales de ciberespionaje. Como una medida de protección contra los peligros del mundo exterior, estos sistemas no deberían tener acceso a las que operan físicamente la central nuclear. Sin embargo, esta medida de seguridad es fácil de burlar como se evidenció con el gusano Stuxnet, que fue capaz de infectar dos centrales iraníes en 2010 mediante un dispositivo de memoria flash, a pesar de que la infraestructura nuclear de este país no tiene acceso a Internet ni ofrece ningún tipo de conexión virtual con el mundo exterior.
El informe también destaca la falta de información de los trabajadores respecto a las medidas de ciberseguridad. Su entrenamiento en este ámbito es limitado y no se realizan suficientes simulacros para poner a prueba sus reacciones ante emergencias.
“Existe una guía que aplican los países pertenecientes a la Agencia Internacional de Energía Atómica (AIEA), pero es muy básica y, además, no es vinculante”, afirma Caroline Baylon, autora del informe."Hay un enorme desconocimiento sobre en qué consisten los ciberataques a las centrales porque temen que se sepa demasiado sobre sus sistemas de seguridad. Sin embargo, esto impide también que los expertos puedan pensar en mejorar los mecanismos de protección".

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información