Cuando hablamos de ciberataques, nos imaginamos el robo informático de datos confidenciales o secuestro de equipos y extorsión, sin embargo, la ciberdelincuencia también tiene consecuencias en el mundo físico, no solo en digital, impactando hasta el medio ambiente.
Vivimos en tiempos en que todos los procesos industriales, de seguridad y control se ejecutan a través de dispositivos electrónicos e Internet. Las bandas lo saben y han agudizado sus habilidades para violar empresas sensibles que, ante un mínimo descuido, pondrían en jaque a la seguridad medioambiental de un país.
Se trata de ataques a infraestructura estratégica que ocurren generalmente a través de un error humano, acceden a servidores y equipos para controlar centrales eléctricas, oleoductos, plantas de tratamiento de agua, y generar un impacto directo a través de la contaminación del aire y del agua.
En mayo de 2021, una banda extranjera logró tomar control de la red de oleoductos más grande de Estados Unidos y se temió el derrame de millones de litros de petróleo si no pagaban el rescate. De haber logrado su objetivo, el desastre ecológico habría sido enorme, sumado al desabastecimiento.
“En la actualidad, los ciberdelincuentes ya no sólo buscan dinero, sino que información confidencial de las organizaciones e incluso hay intereses políticos de dañar en áreas tan complejas como la ecología a gobiernos opositores”, explica Camilo Mix, asesor en Ciberinteligencia de CronUp Ciberseguridad.
Un rubro que se ha visto comprometido con la acción de estos criminales digitales es la acuicultura, en que una falla podría traer consecuencias catastróficas al medio ambiente. Allí han puesto sus ojos los ciberdelincuentes quienes lograron entrar a sus sistemas para dejarlos inactivos. Pidieron dinero por devolver el control y se podría temer la liberación de millones de peces, afectando al ecosistema cercano al lugar de su crianza.
¿Otras formas de contaminar? El cryptojacking es una acción criminal que aumenta la huella de carbono. Se trata de una técnica en que intervienen miles de equipos de personas comunes, para ponerlos bajo su control, en la labor de “minar” criptomonedas para beneficiarse. De esta forma, se adueñan de dispositivos de terceros, aumentan sus ganancias y hacen crecer el impacto medioambiental a raíz de la enorme cantidad de aparatos conectados que requieren energía constante para el proceso de minado.
Para el profesional de CronUp, la existencia en sí de la ciberdelincuencia genera problemas al medio ambiente: “La demanda de dispositivos electrónicos como computadoras, teléfonos móviles y servidores para apoyar al cibercrimen puede aumentar la producción y el uso de recursos naturales, como metales, plásticos y energía, lo que puede provocar una huella de carbono significativa”, explica Mix.
Medir el impacto ambiental de un ataque
En los últimos años, se ha planteado la opción de medir las consecuencias medioambientales de un ataque para dimensionar el impacto que tienen los ciberataques. Como no solo hay implicancias económicas, se piensa auditar el daño que puedan llegar a tener en el entorno y las comunidades.
Para Camilo Mix, “el impacto ambiental que puedan alcanzar ataques cibernéticos específicos puede ser superior al daño económico que genere, y como consecuencia impactar también al prestigio de la organización”, por lo que destaca que empresas del área de distribución de agua o combustibles, empresas químicas o generadoras de electricidad, además de centrales nucleares deben estar muy atentas a eventuales ataques, sus consecuencias y daños colaterales.
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
