Uno de los sectores económicos más importantes del país es el nuevo objetivo de hackers a nivel global e interno.
Los ciberataques a las compañías y centrales que conforman la industria energética en México han ido en aumento tanto en número como en intensidad desde que se iniciaron las discusiones para reformar dicho sector y abrirlo a la inversión extranjera.
De acuerdo con la firma finlandesa de ciberseguridad, F- Secure Corporation, los ataques aumentaron en el 2014 y tienen como fin los centros de control de procesos industriales a distancia, mejor conocidos como SCADA (Supervisory Control and Data Acquisition).
“Hemos verificado que el comportamiento de esta amenaza ha aumentado en áreas energéticas en México y por supuesto en América Latina en 2014”, dijo Raúl Doria, technical service manager de F-Secure en entrevista con 24 HORAS.
De acuerdo con Doria, los equipos son infectados por medio de mails y por medio de sus páginas de internet mediante una variante de un virus troyano identificado por la compañía finlandesa como Havex.
“Mediante un correo se ingresa el exploit que explota las vulnerabilidades del sistema. Lo que hace es ingresara los centros de control SCADA y es a partir de este año cuando más se ha enfocado a hidroeléctricas, a empresas y centros eléctricos, lo que conforma un sector energético”, detalló Doria.
Actualmente, el sector energético en México está iniciando una transformación importante de la mano de las reformas propuestas por el gobierno federal, mismas que hoy serán discutidas en el pleno de la Cámara de Diputados en el país, luego de haber sido aprobadas por las comisiones legislativas correspondientes.
De acuerdo con el especialista, Havex es un fenómeno que se ha estado monitoreando desde el año pasado, tiene 88 variantes y va dirigido a los centros de datos de las que son denominadas como manufacturas avanzadas.
“Su fin es cosechar datos de redes y cómputo, datos de interés de la industria energética desde sus controles. Hemos encontrado 146 servidores de control de mando con estas variantes y 1500 direcciones IP en internet con el fin de identificar a las víctimas”, explicó Raúl Doria.
Por motivos de seguridad el especialista de F-Secure no dio detalles de las empresas afectadas en el país:
“En este rastreo sí hemos llegado a ver a empresas en México”, afirmó.
Desconectar una ciudad
El origen específico de estos ataques no ha sido revelado, sin embargo, el interés de los hackers por este sector es global.
“No sólo se han registrado en América Latina y en México, los ataques han estado dirigidos a sistemas energéticos en todo el mundo, entre los principales afectados en Europa están Alemania y Francia, mientras que en Estados Unidos se detectaron ataques a una empresa en California”, detalló Doria.
Entre las empresas que han sufrido ataques en sus centros de control, se encuentran dos organizaciones educativas en Francia, mismas que se distinguen por sus investigaciones en el campo tecnológico, mientras que en Alemania y en Rusia, se han enfocado en el sector industrial, de construcción de maquinaria pesada e ingeniería estructural.
Sin embargo, en el país el principal objetivo han sido hidroeléctricas y en general la industria de producción de energía.
A pesar de que el número de ataques y su intensidad aumentó durante el 2014, no ha habido consecuencias notables, o por lo menos no han sido manifestadas.
“Entre las consecuencias, sobre todo en el rubro de electricidad, podría estar que desconecten una ciudad o una hidroeléctrica, a lo mejor te podrían estar afectando con presionarte, o para descontrolar”, aseveró.
De acuerdo con lo estudiado por F-Secure, la tendencia va en aumento, por lo que el entrevistado afirmó que seguirán este caso, con el fin de encontrar los orígenes de estos ataques y de ayudar a prevenir un incidente en uno de los sectores económicos más importantes del país.