Nada está a salvo. Esa es la realidad en lo que concierne a nuestras infraestructuras críticas en lo relativo a ciberseguridad. Por este motivo, Andrés Soriano, director de Ciberseguridad de Universae, advierte de los peligros que supone carecer de medidas de prevención y soluciones de seguridad en los dispositivos tecnológicos y, de manera especial, de aquellos conectados a internet. “He llegado a ver la posibilidad de hackear un satélite pivotando a través de una simple tostadora inteligente”, rememora Soriano durante su intervención en el programa ‘Gabinete de Crisis’, de La Sexta, en referencia a un estudio desarrollado por Jaime Peñalba y Javier Rodríguez. Todo ello, antes de lanzarse a hacer una serie de demostraciones de los distintos tipos de amenazas que se ciernen sobre cualquier usuario.
“Este cable USB aparentemente sencillo”, enuncia Soriano mientras sostiene un artilugio que simula cualquier cargador común de teléfono móvil, “me puede permitir tener acceso a tu dispositivo, incluyendo cámara y micrófono, controlarlo de forma remota e, incluso, destruirlo mediante una sobrecarga de tensión”. Esto supone un riesgo asociado al enchufar cualquier dispositivo móvil en espacios públicos dotados con puntos de carga, como centros comerciales, cafeterías, aeropuertos... Ante la incredulidad de Emilio Doménech, presentador del programa, el CISO de Universae realiza una breve demostración. Esta consiste en conectar un sistema de almacenamiento USB en el ordenador de la víctima, en donde despliega un archivo binario. Una vez conseguido este primer paso, Soriano ya puede ejecutar, desde su propio dispositivo, diversas acciones en el PC del usuario infectado: tomar una foto, rastrear y obtener contraseñas... “Ahora mismo, me es posible realizar una monitorización completa de tu terminal”, recalca Soriano. “Me preocupa que esto se pueda trasladar a hospitales u otras infraestructuras críticas”, señala Doménech.
En este sentido, Román Ramírez, director de RootedCON, asegura que “se puede producir un cibercolapso en España”, siendo un posible escenario “el ‘Zero total’, en el que se coordinan ataques y se buscan puntos críticos para desactivar las comunicaciones, de tal forma que se inutilice por completo la actividad de la administración”. Ramírez recuerda que, de hecho, “el primer paso de la invasión de Rusia a Ucrania fue atacar todas las infraestructuras del país y desactivarlas”.
Por su parte, Rubén Santamarta, investigador de vulnerabilidades en infraestructuras críticas, alerta de que “existen varios escenarios que pueden dar lugar a un ataque bastante grave que cambie nuestra forma de vivir. Son escenarios muy extraños, pero técnicamente factibles”. Sin embargo, Enrique Pérez de Tena, responsable de Cooperación del Mando Conjunto del Ciberespacio, asegura que España está “relativamente bien preparada, con los recursos humanos y materiales que tenemos” en caso de que se produzca un ciberataque.
CYBERSECURITY LAB DE UNIVERSAE, CENTRO DE REFERENCIA
Una parte de este programa de ‘Gabinete de Crisis’ dedicado a los ciberataques se grabó en el Cybersecurity Lab de Universae: unas instalaciones únicas convertidas en un centro de referencia para profesionales en activo que quieran formarse o ampliar sus conocimientos en ciberseguridad, especializándose a través de una metodología eminentemente práctica que se desenvolverá en entornos realistas.
