Si no sabes a qué riesgos está expuesta tu empresa, necesitas realizar una auditoría de ciberseguridad
5 de febrero de 2021
Oldsmar, una ciudad de unos 15.000 habitantes del estado de Florida (EEUU), sufrió un ciberataque, en el cual se intentaba modificar los niveles químicos del suministro de su planta de agua. Los ciberatacantes, lograron acceso al control del sistema informático, que gestiona la instalación, y modificaron los valores originales hasta incrementar 100 veces la dosis de hidróxido de sodio (sosa caustica) del agua.
Por suerte, el personal de la instalación, pudo darse cuenta inmediatamente de la modificación, y corrigieron los valores químicos del suministro, antes de que envenenara el agua potable que consume la población y provocase un desastre.
El porqué de la auditoría de ciberseguridad
Cuando escuchamos noticias como la anterior, pensamos enseguida en unos atacantes altamente cualificados (casi genios del mal), que mediante técnicas muy complicadas y sofisticadas (casi de película de Hollywood), han conseguido acceso a la red de la planta de agua.
Pero, por desgracia, este tipo de problemas, no son motivados por ataques sofisticados, sino que en la realidad son debidos a diferentes “agujeros” de seguridad que en el transcurso del quehacer diario, se van generando en las empresas, y que son aprovechados por atacantes (algunos con conocimientos muy básicos en materia de ciberataque) para vulnerar la seguridad de estas.
La existencia de este tipo de “agujeros” de seguridad que podemos ir dejando en el trabajo diario en la entidad, debe ser revisada de manera regular (al menos una vez al año), para garantizar que nuestras empresas sean lo suficientemente seguras y no se encuentren expuestas ante un ciber atacante.
Por ahondar mas en el ejemplo del comienzo, durante una auditoria de ciberseguridad en la planta de agua de Oldsmar, se hubieran descubierto, con total seguridad, los problemas que motivaron el incidente:
- Se hubiera detectado la existencia de TeamViewer, un software que permite conectarse de forma remota a otro dispositivo, y que estaba instalado en uno de los ordenadores de la planta sin conocimiento del personal de seguridad de esta.
- Del mismo modo, se habría detectado que todos los equipos de las instalaciones mantenían un sistema operativo obsoleto (Windows 7 de 32 bits), que hace años que no recibe actualizaciones de seguridad.
- Además, todos los equipos compartían la misma contraseña para el acceso remoto, y estaban conectados a Internet sin ningún tipo de protección firewall.
- Para finalizar, se habría descubierto la inexistencia de sistemas de monitorización, que permitiesen detectar los dos diferentes accesos no autorizados que sufrió la planta (con una diferencia entre ellos de dos horas).
Detalles como los anteriores, son los que deben ser detectados durante una auditoria de ciberseguridad, y deben motivar una posterior toma de decisiones internas, a la hora de eliminar y/o mitigar aquellos problemas encontrados.
Confía en nosotros para realizar una auditoría en tu empresa, y trabaja con la tranquilidad que da saber, que tu negocio cuenta con todas las medidas de seguridad necesarias.
