{"id":3590,"date":"2021-08-04T17:40:54","date_gmt":"2021-08-04T20:40:54","guid":{"rendered":"https:\/\/gabrieliezzi.com\/portal\/?p=3590"},"modified":"2021-08-04T17:41:07","modified_gmt":"2021-08-04T20:41:07","slug":"los-ciberataques-a-tecnologia-operacional-permitiran-asesinatos-a-distancia-para-2025-segun-gartner-el-ataque-a-colonial-pipeline-es-el-mejor-indicio","status":"publish","type":"post","link":"https:\/\/gabrieliezzi.com\/portal\/2021\/08\/04\/los-ciberataques-a-tecnologia-operacional-permitiran-asesinatos-a-distancia-para-2025-segun-gartner-el-ataque-a-colonial-pipeline-es-el-mejor-indicio\/","title":{"rendered":"Los ciberataques a tecnolog\u00eda operacional permitir\u00e1n asesinatos a distancia para 2025, seg\u00fan Gartner: el ataque a Colonial Pipeline es el mejor indicio"},"content":{"rendered":"<p>La escala de ciberataques que estamos sufriendo en los \u00faltimos meses y la digitalizaci\u00f3n acelerada de muchos sectores econ\u00f3micos, como el industrial, har\u00e1n posible que\u00a0<strong>para 2025 los delincuentes cibern\u00e9ticos puedan poner en riesgo vidas humanas con sus agresiones<\/strong>, e incluso cometer asesinatos, seg\u00fan\u00a0<a href=\"https:\/\/www.gartner.com\/en\/newsroom\/press-releases\/2021-07-21-gartner-predicts-by-2025-cyber-attackers-will-have-we\">un informe de la consultora tecnol\u00f3gica Gartner<\/a>.<\/p>\n<p>El citado texto se\u00f1ala que los ciberataques a la tecnolog\u00eda operacional, es decir, hardware y software que monitorea o controla equipos, activos o procesos, se han vuelto cada vez m\u00e1s comunes, y la escalada y mayor efectividad de estos\u00a0<strong>en entornos industriales podr\u00eda conducir a fallos cr\u00edticos en el funcionamiento de la maquinaria y los sistemas de seguridad, comprometiendo la integridad f\u00edsica de las personas<\/strong>\u00a0que trabajan en ellos.<\/p>\n<div id=\"sm-container-1628109510813\" class=\"article-asset-video article-asset-normal\">\n<div id=\"sm-tv-1628109510813\" class=\"asset-content\">\n<div id=\"sm-it-main-container-1628109510813\" class=\"sm-it-main-container\" data-it=\"a82c6211-8807-4d35-ab60-4eff8ba8faed\" data-device=\"desktop\" data-index=\"0\">\n<div id=\"sm-reference-1628109510813\" class=\"sm-reference\"><\/div>\n<\/div>\n<\/div>\n<\/div>\n<div id=\"div-gpt-out\" data-google-query-id=\"COak58acmPICFYMIuQYdxCkANg\">\n<div id=\"google_ads_iframe_\/1018282\/XTK-OUT-interior_0__container__\"><iframe id=\"google_ads_iframe_\/1018282\/XTK-OUT-interior_0\" title=\"3rd party ad content\" name=\"google_ads_iframe_\/1018282\/XTK-OUT-interior_0\" width=\"1\" height=\"1\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\" data-google-container-id=\"7\" data-load-complete=\"true\" data-mce-fragment=\"1\"><\/iframe><\/div>\n<\/div>\n<p>Gartner se\u00f1ala que el mejor ejemplo de las implicaciones que puede tener un ciberataque a la tecnolog\u00eda operacional de una compa\u00f1\u00eda lo hemos tenido recientemente en\u00a0<a href=\"https:\/\/www.xataka.com\/seguridad\/ciberataque-a-mayor-empresa-oleoductos-estados-unidos-deja-jaque-al-pais-que-ha-declarado-estado-emergencia\">la agresi\u00f3n a la petrolera estadounidense Colonial Pipeline<\/a>, una de las principales redes de oleoductos de Estados Unidos, que\u00a0<strong>oblig\u00f3 a la compa\u00f1\u00eda a detener temporalmente sus operaciones como medida de precauci\u00f3n para evitar males mayores<\/strong>.<\/p>\n<div class=\"article-asset-video article-asset-large\">\n<div class=\"asset-content\">\n<div class=\"base-asset-video\"><\/div>\n<\/div>\n<\/div>\n<p>En el caso de Colonial Pipeline, los ciberdelincuentes informaron a la empresa porque su fin era econ\u00f3mico: que la petrolera pagase para rescatar sus sistemas. Sin embargo, si los atacantes no hubiesen advertido a los responsables de la compa\u00f1\u00eda,\u00a0<strong>los fallos derivados de la vulneraci\u00f3n de su tecnolog\u00eda operacional podr\u00edan haber provocado graves da\u00f1os<\/strong>, tal vez fatales para las vidas de los trabajadores.<\/p>\n<p>Adem\u00e1s del riesgo para la integridad de los empleados,\u00a0<strong>la agresi\u00f3n a Colonial Pipeline tambi\u00e9n puso de manifiesto el destrozo que un solo ciberataque puede ocasionar en el d\u00eda a d\u00eda de toda una superpotencia mundial<\/strong>: Estados Unidos tuvo que declarar el estado de emergencia, ya que la petrolera provee el 45% de los combustibles a todo el territorio este de la naci\u00f3n. De hecho, tama\u00f1a fue la gravedad del asunto que el Departamento de Justicia de Estados Unidos decidi\u00f3, a ra\u00edz de este incidente,\u00a0<a href=\"https:\/\/www.xataka.com\/seguridad\/estados-unidos-equipara-ataques-ransomware-terrorismo-perseguira-igual-dureza\">equiparar los ataques de ransomware con el terrorismo<\/a>.<\/p>\n<div class=\"desvio-container\">\n<div class=\"desvio\">\n<div class=\"desvio-summary\"><\/div>\n<\/div>\n<\/div>\n<h2>Impacto econ\u00f3mico de los ataques ciberf\u00edsicos<\/h2>\n<p>Los ciberataques que tienen implicaciones en maquinaria y sistemas f\u00edsicos se conocen como ciberf\u00edsicos. Y seg\u00fan Gartner, las agresiones de este tipo que deriven en v\u00edctimas fatales\u00a0<strong>tendr\u00e1n un impacto financiero de m\u00e1s de 50 mil millones de d\u00f3lares para 2023<\/strong>.<\/p>\n<p>\u201cIncluso sin tener en cuenta el valor de la vida humana,\u00a0<strong>los costes para las organizaciones en t\u00e9rminos de compensaci\u00f3n, litigios, seguros, multas regulatorias y p\u00e9rdida de reputaci\u00f3n ser\u00e1n significativos<\/strong>\u201d, explican. Asimismo, apuntan que es probable que los sistemas judiciales de los pa\u00edses occidentales resuelvan que el responsable de los da\u00f1os sufridos en estos ataques es el CEO de la compa\u00f1\u00eda, por no haber tomado las medidas necesarias para prevenirlos.<\/p>\n<p>Para evitar la p\u00e9rdida de vidas humanas y gastos millonarios,\u00a0<strong>la consultora tecnol\u00f3gica recomienda a las empresas desarrollar un marco de diez controles de seguridad para sus instalaciones<\/strong>: definir un gerente de ciberseguridad de tecnolog\u00eda operacional para cada instalaci\u00f3n, formar y concienciar al personal, implementar y probar respuestas a incidentes, crear constantemente copias de seguridad y de recuperaci\u00f3n ante desastres, escanear contantemente los dispositivos port\u00e1tiles -tanto propios como de externos-, inventario de hardware y software actualizado, establecer una segregaci\u00f3n de red adecuada, implementar un sistema de detecci\u00f3n de amenazas en tiempo real, desarrollar un proceso de configuraci\u00f3n seguro y un proceso formal de parcheo.<\/p>\n<p>&nbsp;<\/p>\n<p>Publicado originalmente en <a href=\"https:\/\/www.xataka.com\/pro\/ciberataques-a-tecnologia-operacional-permitiran-asesinatos-a-distancia-para-2025-gartner-ataque-a-colonial-pipeline-mejor-indicio\">xataka.com<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La escala de ciberataques que estamos sufriendo en los \u00faltimos meses y la digitalizaci\u00f3n acelerada de muchos sectores econ\u00f3micos, como el industrial, har\u00e1n posible que\u00a0para 2025 los delincuentes cibern\u00e9ticos puedan poner en riesgo vidas humanas&#8230;<\/p>\n","protected":false},"author":1,"featured_media":3591,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[2],"tags":[],"_links":{"self":[{"href":"https:\/\/gabrieliezzi.com\/portal\/wp-json\/wp\/v2\/posts\/3590"}],"collection":[{"href":"https:\/\/gabrieliezzi.com\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gabrieliezzi.com\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gabrieliezzi.com\/portal\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/gabrieliezzi.com\/portal\/wp-json\/wp\/v2\/comments?post=3590"}],"version-history":[{"count":2,"href":"https:\/\/gabrieliezzi.com\/portal\/wp-json\/wp\/v2\/posts\/3590\/revisions"}],"predecessor-version":[{"id":3593,"href":"https:\/\/gabrieliezzi.com\/portal\/wp-json\/wp\/v2\/posts\/3590\/revisions\/3593"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/gabrieliezzi.com\/portal\/wp-json\/wp\/v2\/media\/3591"}],"wp:attachment":[{"href":"https:\/\/gabrieliezzi.com\/portal\/wp-json\/wp\/v2\/media?parent=3590"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gabrieliezzi.com\/portal\/wp-json\/wp\/v2\/categories?post=3590"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gabrieliezzi.com\/portal\/wp-json\/wp\/v2\/tags?post=3590"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}