Alerta de los ciberexpertos: “la administración no invierte suficiente en ciberseguridad”

Imagen extraída de un usuario de Twitter donde se observa el sistema operativo de las máquinas de venta de billetes  /   @marcos_fr13
photo_camera Imagen extraída de un usuario de Twitter donde se observa el sistema operativo de las máquinas de venta de billetes / @marcos_fr13
A raíz de la caída de la circulación de trenes de Renfe en Catalunya, a causa de un problema informático, varios ciberexpertos han lamentado a eltaquigrafo.com la falta de inversión en ciberseguridad: “siguen utilizando sistemas operativos del 2000”

No se puede asegurar que la caída general que el pasado viernes afectó la circulación íntegra de todos los trenes del servicio de Rodalies Renfe de Catalunya fuese un ataque informático.

Por su parte, Adif ya ha abierto una investigación interna para esclarecer los hechos que provocaron la grave avería, que según la Ministra de Transportes, Movilidad y Agenda Urbana, Raquel Sánchez, se habría derivado de un error en la actualización de un programa informático en el centro de control de la estación de Francia, en Barcelona.

Los ciberexpertos lamentan la poca protección

Sin embargo, varios ciberinvestigadores, tanto particulares, como miembros de los cuerpos policiales, han alertado estos últimos días a eltaquigrafo.com que, al margen del origen del fallo, el problema parte de la raíz: pues, bajo su punto de vista, no se protege suficiente el software y la estructura informática de infraestructuras críticas como lo son Adif o Renfe.

"Muchas de estas grandes infraestructuras se alimentan de programas, navegadores y sistemas operativos totalmente desactualizados y obsoletos" aseguraba un reputado forense informático a esta redacción.

Máquinas de venta de billetes que funcionan con ‘Windows 2000’

Un claro ejemplo de esta dejadez se evidencia en una imagen que un usuario de Twitter posteó el pasado mes de junio. En el post se puede apreciar una máquina de venta de billetes de Renfe de la estación de Chamartín que, aparentemente, está fuera de servicio. La pantalla de la máquina desvela que su funcionamiento se alimenta del sistema operativo ‘Windows 2000’, un sistema que de entrada ya está descatalogado. "Esta debilidad en el software hace que sea mucho más accesible y factible un ataque o hackeo satisfactorio", lamentaban las mismas fuentes.

Se recomiendan sistemas de última generación

En este sentido y según el Instituto Nacional de Ciberseguridad (INCIBE), se recomienda que, precisamente para evitar y/o minimizar el riesgo de posibles ataques maliciosos, todas las infraestructuras críticas funcionen con sistemas operativos actualizados.  "De este modo – aseguran las mismas fuentes – es mucho más laborioso el poder crear un ataque malicioso con resultado positivo".

La Administración lo sabe, pero los cambios son lentos

Paralelamente, un profesor del curso de ciberseguridad de Balmore Seguridad comentaba, en la misma línea, que "a pesar de que la Administración es consciente de lo obsoletos que están algunos sistemas informáticos de algunas infraestructuras de riesgo y servicios esenciales, la actualización y migración a sistemas más modernos es muy costosa y en algunos casos no se ha considerado como prioritaria...". Comparte, además, como el resto de los expertos consultados, que hay sistemas francamente antiguos.

"Paralelamente, sé de programas que solo se sostienen con Internet Explorer, un navegador también anticuado. De este modo, la inversión en ordenadores de última generación es contraproducente con la utilización de estos navegadores tan antiguos, que en algunos casos resulta incompatible y eso hace que aún se utilicen dichos sistemas antiguos", añadía.

No todo son malas noticias

Sin embargo, este experto de Balmore Seguridad añadía un rayo de luz a la dejadez en cuanto al software de estas infraestructuras: "lo bueno es que en España, las infraestructuras críticas están muy controladas por organismos como el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) o la Oficina de Coordinación de Ciberseguridad (OCC), dos órganos que pertenecen al Ministerio del Interior y que se encargan de velar por la supervisión de todas las actividades que la Secretaría de Estado de Seguridad tiene asignadas en relación a la protección de estas infraestructuras".

Además, existe el INCIBE-CERT, un centro de respuesta a incidentes de ciberseguridad. Estos equipos dan una respuesta ante posibles ataques informáticos dan respuestas inmediatas y, además, están estrechamente coordinados con todas las Fuerzas y Cuerpos de Seguridad del Estado. Por lo tanto, en el hipotético caso de que hubiese sido un ataque, nuestro país dispone de los mecanismos para hacer frente y minimizar los daños.  

Comentarios