Nueva amenaza en infraestructuras críticas: los 'selfies' de los empleados
Algo tan inofensivo como un "selfie" puede comprometer los sistemas informáticos SCADA, que se utilizan comúnmente para gestionar todo tipo de procesos industriales, al facilitar la intrusión de un ciberatacante en los sistemas, señala Panda Security.
Los empleados suelen ser el eslabón más débil de la cadena de seguridad, y si estos trabajan en una central eléctrica, una planta de tratamiento de aguas, de gas natural, de reciclaje o cualquier otra infraestructura crítica para un país, debe tener especial cuidado con lo que publica en redes sociales. En este sentido, expertos en seguridad informática están encontrando en plataformas como Twitter, Facebook o Instagram demasiados selfies de empleados de este tipo de instalaciones, los cuales podrían revelar detalles sobre las medidas de seguridad utilizadas, señala Panda Security.
Los sistemas informáticos que podrían resultar comprometidos por culpa de la indiscreción de los trabajadores se denominan SCADA (Supervisión, Control y Adquisición de Datos), y se utilizan comúnmente para gestionar todo tipo de procesos industriales. Estos permiten obtener información desde cualquier parte, y en tiempo real, sobre las operaciones automatizadas de una fábrica, de tal forma que la toma de decisiones y la gestión a distancia de este tipo de instalaciones resulta más sencilla y económica. Como contrapartida, una intrusión en los sistemas por parte de un ciberatacante podría resultar en daños muy graves o irreparables.
Según Panda, expertos de la seguridad informática en el sector industrial han localizado en redes sociales muy populares selfies de empleados en sus centros de trabajo en los que se veían claramente datos valiosos sobre los sistemas SCADA. También han descubierto en las propias webs oficiales de estos sitios fotos panorámicas y hasta visitas virtuales por las salas de control y las instalaciones de infraestructuras críticas.
Por ejemplo, el experto en ciberseguridad Ralph Langner descubrió que una imagen de la central nuclear iraní de Natanz, en la que se podía ver un monitor de control del sistema SCADA que estaba controlando sus nuevas centrifugadoras de uranio, había sido utilizada por los creadores del malware Stuxnet para atacar su programa nuclear. Pues bien, dicha imagen había sido distribuida por el propio gabinete de prensa presidencial.
