‘Infraestructuras críticas’: ¿Qué pasa si un día falla todo?

¿Qué podría ocurrir si un día no funcionase nada, no hubiese luz, la comida se echase a perder, no se pudiera sacar dinero del cajero, ni pagar con tarjeta, ni cargar el móvil…? El Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) se ocupa de proteger los puntos determinantes del sistema, los que podrían instaurar el caos si fallasen. Ante la amenaza terrorista, el Ministerio del Interior ha señalado 54 nuevos “operadores críticos”, empresas que dan servicios esenciales. El mapa de alto riesgo de España está formado hoy por 93.

Una treintena de personas, ingenieros, informáticos, químicos, hackers, con una media de edad de 40 años, y con un teniente coronel de la Guardia Civil al frente, controlan y protegen —desde las anodinas instalaciones de unas antiguas oficinas de la Dirección General de Tráfico— la seguridad de los puntos más determinantes del sistema, todas aquellas infraestructuras que hacen que nuestra vida sea como es. Es decir, que cuando se apriete un interruptor se encienda la luz, o que al abrir el grifo salga agua, pero también que se pueda sacar dinero de un cajero o pagar con una tarjeta en un comercio. Operaciones aparentemente sin importancia. Pero qué pasaría si un día no funcionase nada. Qué pasaría si, por ejemplo, se fuese la luz de manera masiva. El Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC), creado en 2007 y que depende directamente del Secretario de Estado de Seguridad, Francisco Martínez, trabaja constantemente con esa clase de hipótesis catastróficas para cubrir los huecos de seguridad de un sistema cada vez más interconectado —más allá de las fronteras españolas— en el que cualquier disfunción podría provocar un efecto dominó y hacerlo colapsar.

Respuesta ante emergencias informáticas

P.O.D.

Se denomina CERT (Computer Emergency Response Team, Equipo de respuesta ante emergencias informáticas) a un conjunto de medios y personas responsables del desarrollo de medidas preventivas y reactivas ante incidencias de seguridad en los sistemas de información. Pretende mejorar la coordinación de las acciones de los Fuerzas y Cuerpos de Seguridad del Estado en este ámbito. Cuenta con una Oficina de Coordinación Cibernética (OCC) en el CNPIC, punto de contacto del Ministerio de Interior para lo relativo a la ciberseguridad.

El establecimiento del nivel cuatro de amenaza terrorista ha llevado al Ministerio del Interior a reforzar esos planes estratégicos de protección. Actualmente en España hay 93 “operadores críticos”, o sea empresas que ofrecen servicios esenciales a la sociedad. De los que recientemente, y tras la llamada “Ley PIC” de 2011 que reguló su protección, se han designado 54 nuevos en los sectores del agua y el transporte. Previamente, en 2014, se señalaron en el sector eléctrico, nuclear, el del gas, el petróleo y en el sistema financiero. Y próximamente le tocará al sector alimenticio y al sanitario.

El documental American Blackout, realizado por National Geographic, ficciona —basándose en estudios y testimonios científicos— el caos y la devastación que puede seguir a un apagón de las dimensiones de todo Estados Unidos. Lo que inicialmente la gente se toma como una broma y graba con sus móviles en la oscuridad, se convierte en un desastre progresivo que desencadena accidentes, agresividad, saqueos y, en definitiva, un estado de terror generalizado en diez días. El impacto —se simula lo que sucedería si se tratase de un ciberataque que cortase la electricidad—, se propaga en progresión geométrica, y acaba siendo similar al que podría producir un desastre natural como un gran terremoto o un huracán o un atentado brutal.

Uno de los principales refuerzos que ha realizado el Ministerio del Interior es precisamente en materia de prevención de los ciberataques en las infraestructuras críticas. “El hecho de que todo funcione de manera computerizada es una ventaja por comodidad y rapidez pero incrementa ostensiblemente los riesgos del sistema”, reconoce Fernando Sánchez, director de CNPIC. “Nuestra sociedad es ahora, por ese motivo y por la dependencia de las tecnologías, mucho más interdependiente y menos autónoma que hace décadas”, reconoce.

Punto de inflexión

El punto de inflexión, de toma de conciencia de los grandes riesgos, fue el 11-S y después el 11-M. Hasta entonces, la protección de las llamadas infraestructuras críticas —en su mayoría (un 80%) empresas privadas, que prestan servicios esenciales— dependía exclusivamente de sus propietarios. Pero el hecho de que fuesen las responsables de nutrir al sistema y de mantener el correcto funcionamiento de la sociedad por el tipo de servicio que prestaban, las convertía también en un asunto de Estado. Por esa razón se creó el CNPIC y por eso se empezaron a incluir esos “operadores críticos” en una lista en los planes de protección, dando lugar a una especie de mapa de riesgos, que permanece “a buen recaudo”.

Se trata de una colaboración público-privada: “Por una parte las empresas incluidas en ese listado tienen que cumplimentar una serie de requisitos de seguridad porque son auditadas por Interior, y por otro lado entran en una plataforma en la que se establece su protección prioritaria y donde comparten y tienen acceso a información sensible”, explica Sánchez.

La idea es que ese mapa de alto riesgo se vaya completando progresivamente y sean cada vez más las empresas incorporadas y mayor la protección de esos servicios esenciales. Cuantos más elementos incluya ese plano crítico, más seguro será el país al que corresponda.

• Interior vigila las infraestructuras críticas ante la amenaza yihadista
• Interior detectó casi 18.000 ciberataques el año pasado
• El Gobierno crea un plan para proteger infraestructuras estratégicas ante ataques terroristas

Patricia Ortega Dolz Madrid 21 SEP 2015 – 07:31 CEST

http://ccaa.elpais.com/ccaa/2015/09/18/madrid/1442595312_050284.html

Ciberataque masivo contra empresas energéticas de Europa y EEUU: España es el país más afectado

El grupo estadounidense de seguridad online Symantec denuncia que la sofisticada acción cuenta con el respaldo de algún Gobierno. Algunas fuentes vinculan la acción con Rusia. España concentra más de una cuarta parte de los equipos infectados por un ‘virus informático espía’

Más de un millar de instalaciones energéticas de Europa y Estados Unidos han sufrido un ciberataque masivo que podría tener su origen en Rusia. España es el país más afectado por la acción, concentrando un 27% del total de equipos infectados por un sofisticado virus informático, pero no se ha hecho público qué compañías y qué instalaciones concretas son las que han visto comprometidas su seguridad.

Los sistemas de control de instalaciones (plantas de generación eléctrica, gasoductos, aerogeneradores, los contadores de consumo en tiempo real…) de centenares de compañías europeas y estadounidenses se han visto afectados por un ciberataque que parece sólo ha servido para realizar espionaje industrial, pero que por sus características permitiría el sabotaje de su funcionamiento, según ha desvelado el gigante de seguridad informatica norteamericano Symantec.

Sólo espionaje, pero con capacidad de sabotaje

Symantec, que anoche desveló el ciberataque mediante un comunicado, subraya que la operación es tan compleja, tan sofisticada y tiene tanto alcance que parece que cuenta con el respaldo de algún Gobierno. Financial Times y The New York Times señalan directamente los lazos de la operación con Rusia, citando a diferentes fuentes vinculadas con la investigación de la acción.

Los hackers han comprometido la seguridad de «compañías estratégicamente importantes» con «objetivos de espionaje», señala Symantec, pero subraya que si los atacantes «hubieran utilizado la capacidad de sabotaje de que disponían [gracias al malware utilizado] podrían haber causado daños o interrrupciones de,l sunministro de energía en los países afectados».

Las compañías energéticas españolas son las más afectadas por un ciberataque que se ha desarrollado hasta en 84 países durante aproximadamente un año y medio. España concentra el 27% del total de equipos informáticos infectados por el malware espía, frente al 24% de Estados Unidos, el 9% de Francia, el 8% de Italia o el 7% de Alemania, según los datos facilitados por Symantec.

Virus similar al utilizado por EEUU contra Irán

El grupo de hackers que ha diseñado la acción es conocido desde hace tiempo como ‘Energetic Bear’ (Oso energético, en inglés), pero Symantec lo ha rebautizado como ‘Dragonfly’ (Libélula). «El grupo cuenta con cuantiosos recursos, tiene a su disposición una amplia serie de herramientas de malware y es capaz de lanzar ataques a través de diferentes vectores», indica Symantec.

«La campaña más ambiciosa de ataques comprometió a varios sistemas de control industrial de diferentes compañías, infectando sus equipos con un virus de acceso remoto del tipo troyano (…) Estas acciones no sólo dieron a los atacantes acceso a las redes de sus objetivos, sino que también les facilitaron los medios para organizar acciones de sabotaje», explica el grupo estadounidense de seguridad informática.

Los hackers han conseguido infectar el software de las compañías y de las instalaciones energéticas mediante un virus de tipo troyano que les permite el control remoto de los equipos. El malware utilizado es muy similar al virus informático Stuxnet, que fue diseñado por Estados Unidos e Israel para infectar los equipos y sabotear las isntalaciones del programa nuclear de Irán.

«Entre los objetivos de Dragonfly están operadores de redes energéticas, grandes grupos de generación eléctrica, operadores de oleoductos y proveedores de equipos industriales para el sector de la energía», explica Symantec. «La mayoría de las víctimas están localizadas en Estados Unidos, España, Francia, italia, Alemania, Turquía y Polonia».

01.07.2014 Madrid D. Page

http://www.expansion.com/2014/07/01/empresas/energia/1404200654.html

Activado por primera vez el dispositivo de ciberseguridad por la proclamación del Rey

El Ministerio del Interior ha activado por primera vez un dispositivo de ciberseguridad para contribuir al normal desarrollo de los actos de proclamación del nuevo Rey de España el jueves próximo.

Su misión principal será reforzar la protección de las infraestructuras críticas nacionales que proporcionan los servicios esenciales necesarios para la sociedad y para el buen desarrollo de los actos.

Este dispositivo de ciberseguridad está dentro de las acciones emprendidas por el Ministerio del Interior en el marco de los servicios planificados para la proclamación de Don Felipe de Borbón y Grecia como nuevo Rey de España.

La especial relevancia de este evento y la creciente evolución de las tendencias delictivas y de las amenazas hacia el terreno virtual más propio de las tecnologías de la información y las comunicaciones ha aconsejado la adopción de una medida como ésta, informa el Ministerio del Interior.

Las infraestructuras críticas, dependientes en gran medida de las nuevas tecnologías, requieren que se adopten mecanismos de protección no solo física sino también específica de ciberseguridad tanto desde el punto de vista preventivo como desde la reacción, la mitigación y la respuesta.

Este dispositivo, inédito hasta ahora en España, está dirigido por el secretario de Estado de Seguridad y cuenta con la recientemente creada Oficina de Coordinación Cibernética del Ministerio del Interior como pieza fundamental.

Esta oficina debe garantizar en esta operación un adecuado enlace con las capacidades del equipo técnico especializado en la gestión de incidentes cibernéticos (CERT) ubicado en León, que cuenta con las mayores capacidades técnicas de España.

A estos efectos, en los próximos días se prevé un despliegue extraordinario de personal técnico del Ministerio del Interior en las instalaciones del CERT para cumplir con los objetivos propuestos.

Además desde la Oficina de Coordinación Cibernética se mantendrá un estrecho contacto con las unidades tecnológicas de la Policía Nacional y de la Guardia Civil, encargadas de luchar contra el delito y el terrorismo en el ciberespacio y responsables de la persecución y puesta a disposición judicial de los delincuentes.

El dispositivo se basa en los principios rectores de la Estrategia de Ciberseguridad Nacional aprobada en diciembre de 2013, de liderazgo nacional, coordinación de esfuerzos, responsabilidad compartida, proporcionalidad, racionalidad y eficacia.

El Ministerio del Interior ha desarrollado un amplio dispositivo de seguridad para asegurar el normal desarrollo de los actos institucionales que tendrán lugar con motivo de la proclamación del nuevo Rey.

En el marco de este dispositivo el miércoles y el jueves se ampliará la restricción del espacio aéreo sobre algunas zonas de la ciudad de Madrid.

No obstante, esta restricción no afectará en ningún modo a los vuelos a gran altura ya programados ni a los comerciales de pasajeros con origen o destino en el Aeropuerto Adolfo Suárez Madrid-Barajas, que se desarrollarán con normalidad.

http://www.elconfidencial.com/ultima-hora-en-vivo/2014-06-13/activado-por-primera-vez-dispositivo-de-ciberseguridad-por-proclamacion-rey_286587/

Dos detenidos en Barajas por causar daños por valor de 30.000 euros en un avión

Dos jóvenes españoles, uno de ellos menor de edad, fueron detenidos la madrugada del pasado sábado en el aeropuerto de Barajas después de romper el precinto de una puerta de emergencia y causar daños por valor de unos 30.000 euros en el interior de un avión, han informado a Efe fuentes del sector aéreo.

Este hecho ha sido confirmado por Aena, que se ha limitado a señalar que «dos jóvenes accedieron al lado aire del aeropuerto de Barajas, donde fueron detectados y detenidos por agentes de la Guardia Civil, que es la encargada de la seguridad de las instalaciones».

Además, la empresa pública ha resaltado el buen funcionamiento de «sus sistemas de seguridad», que detectaron «enseguida» a los jóvenes y ha destacado que el incidente no afectó a la operatividad de las instalaciones.

Según han comentado a Efe las fuentes del sector, la presencia de los jóvenes en la pasarela de una de las puertas de acceso a los aviones, situada en la terminal 3, fue detectada sobre las 03.45 horas del sábado. Los jóvenes habían accedido al interior de una aeronave «rompiendo el precinto de seguridad de la puerta de emergencia», habían hinchado varios chalecos salvavidas de la aeronave y «habían jugado con las linternas de la tripulación», además de causar daños en la «palanca del tren de aterrizaje del avión y en la radio de abordo», que han sido valorados en unos 30.000 euros.

Las fuentes han manifestado que los jóvenes comentaron que habían accedido al avión «para hacer una gamberrada de fin de semana». Uno de los arrestados tiene 16 años, por lo que fue puesto a disposición de la Fiscalía de Menores de Madrid, mientras que el que tiene 19 ayer ha pasado a disposición judicial, según las fuentes

http://www.abc.es/local-madrid/20130429/abci-detenidos-barajas-avion-201304291924.html

Prohíben manifestaciones en la T4 por ser una «infraestructura crítica»

La Delegación del Gobierno en Madrid ha denegado a los sindicatos concentrarse los días 4, 6 y 8 de marzo en la zona de facturación de la segunda planta de la T-4 del aeropuerto de Barajas, así como una manifestación el lunes que terminaba en la misma terminal, y ha instado a los convocantes a que todas las protestas se realicen ante la sede social de Iberia.

El Comité de Empresa de Iberia Operadora había solicitado al departamento que dirige Cristina Cifuentes realizar varias concentraciones, a las que esperaban que participasen 8.000 personas, en la T-4 para acordar un plan que garantice la viabilidad futura de la empresa y contra los «ajustes de plantilla traumático».

La Delegación prohíbe este lugar de protesta tras los informes de la Dirección del aeropuerto, que ponen de manifiesto que, «además de las alteraciones de orden público que la invasión de la Terminal 4 han ocasionado en las recientes manifestaciones y concentraciones, han existido otros riesgos para la seguridad de las personas».

Concretamente, aseguran que además de las molestias ocasionadas a los pasajeros, «existieron otros riesgos para la seguridad de las personas» y entre ellos indican que los manifestantes anduvieron circulando por las instalaciones y «en caso de tumulto durante la intervención disuasoria de las Fuerzas y Cuerpos de Seguridad podrían producirse caídas desde alturas importantes y peligrosas».

La Dirección del aeropuerto señala que están revisando la resistencia de los puentes y las mamparas de protección contra caídas pero «es necesario evitar situaciones como las producidas el 18 de febrero para no lamentar daños personales».

Además, el informe de la Comandancia de la Guardia Civil desaconseja la celebración de manifestaciones y concentraciones en la T-4, «dado el carácter de infraestructura crítica del Aeropuerto de Barajas» contemplado en el Catálogo Nacional de Infraestructuras Estratégicas.

Esto implica que su «destrucción o interrupción puede provocar graves daños a la vida o la salud de la población, una grave contaminación medioambiental o un muy grave desabastecimiento o interrupción de la actividad económica e institucional, o bien cuando su funcionamiento es indispensable y no permite soluciones alternativas». La Delegación trata así de evitar que la actividad del aeropuerto de Madrid-Barajas se vea destruida o interrumpida.

Según otro informe de la Benemérita, las recientes movilizaciones han generado «situaciones de riesgo que han incrementado la vulnerabilidad del aeropuerto y las personas que en él se encuentran ante ataques deliberados o situaciones accidentales». «El hecho de que no se hayan producido no elimina esta amenaza», añaden.

En este sentido, el Instituto Armado asegura que el servicio de seguridad aérea «se ha visto repetidamente alterado, muy especialmente en los filtros de seguridad, generando una situación de riesgo para los pasajeros y trabajadores del aeropuerto, para los propios manifestantes y para las infraestructuras y recursos aéreos».

Además, apuntan que se produjeron «amagos de entrada descontrolada a través de los filtros de seguridad y otros puntos de acceso». Según la normativa vigente sobre seguridad aérea, eso obliga a paralizar todas las operaciones del aeropuerto y esterilizar las distintas zonas hasta tener la seguridad de que se ha identificado y expulsado a los intrusos y reconocido las zonas por las que hayan pasado en busca de posibles artefactos.

Además, otro informe de la Policía Nacional también desaconseja que se realicen concentraciones en la T-4 por los «diversos incidentes que se produjeron» la semana pasada. La Policía señala que en la manifestación del día 18 vehículos de trabajadores de Iberia trataron de colapsar los acceso a la vía de salidas de la T-4, «circulando a velocidades muy inferiores a las permitidas, entorpeciendo la normal afluencia de pasajeros que trataban de acceder al aeropuerto en sus propios coches».

La Policía reconoce que un grupo de exaltados desbordó el doble cordón policial fue sobrepasado «a base de empujones y carreras«. En estos hechos hubo tres policías lesionados leves. Además, apuntan a que los días 19, 20 y 21 de febrero hubo concentraciones en el interior de la terminal 4 sin comunicación previa a la Delegación de Gobierno y que en la convocada el día 22 «se volvió a incumplir los términos de la resolución de la Delegación del Gobierno».

El informe policial señala también que en la T-4 hay unas barandillas «que no reúnen los requisitos más elementales ante grandes concentraciones de personas«, ya que se pueden generar caídas por los vanos interiores con alturas superiores a los 20 metros.

El estudio policial resalta también que la infraestructura aeroportuaria de la Terminal 4 está fabricada principalmente con vidrio y madera, y no se conoce el efecto que puede causar sobre la misma 5.000 o más personas saltando a la vez en su interior, «como ha venido sucediendo principalmente en los días 18 y 22 de febrero, conllevando un serio peligro de seguridad tanto para las personas como para los bienes».

Por todo ello, el departamento que dirige Cristina Cifuentes modifica el lugar de las concentraciones y lo fija en la zona peatonal de los números pares de la calle Velázquez y en tres carriles de circulación más próximos a la misma, a la altura del número 130, en la sede social de la empresa Iberia de Madrid, dejando libres el resto de los carriles de circulación. Además, modifica los horarios y el lunes de 12.30 a 15.30 y el miércoles y viernes de 11 a 14 horas.

Respecto a la manifestación, solicitada por UGT para el lunes desde la carretera de La Muñoza hasta la T-4, la Delegación utiliza los mismos informes y argumentos dados anteriormente y sustituye dicha marcha por una concentración de 8 a 12 horas también en la sede social de la empresa Iberia, en la calle Velázquez.

http://www.libremercado.com/2013-02-27/cifuentes-impide-manifestaciones-en-la-t4-por-ser-una-infraestructura-critica-1276483500/

EEUU advierte del riesgo de un 11-S informático «inminente»

La secretaria de Seguridad Nacional de Estados Unidos, Janet Napolitano, ha advertido este jueves del riesgo de que se produzca de forma «inminente» un ataque informático de la magnitud de los atentados ‘yihadistas’ del 11 de septiembre de 2001.

Napolitano ha asegurado que hay una amenaza real de que se produzca un ataque informático contra infraestructuras clave para cualquier país, como las de suministro de agua y energía, que podría provocar los mismos estragos que la tormenta tropical ‘Sandy’, que a finales de 2012 recorrió el continente americano dejando decenas de muertos.

La jefa de Interior ha recordado que ya se han producido ataques informáticos contra bancos estadounidenses. «Ya hemos recibido una llamada de atención. Se están produciendo todo el tiempo y vienen de diferentes lugares, con diferentes formas, aunque cada vez más sofisticadas», ha dicho.

Por ello, ha considerado que «no deberíamos esperar a que haya un 11-S informático». «Hay cosas que podemos y debemos hacer ahora mismo para, si no prevenir, al menos mitigar los daños», ha apuntado, durante su intervención en el Centro Wilson, un ‘think tank’ de Washington.

A este respecto, ha instado al Congreso -paralizado por la profunda división entre demócratas y republicanos- a aprobar el proyecto de ley sobre ataques informáticos, que permitirá al Gobierno compartir información con el sector privado, que gestiona dichas infraestructuras, para evitarlos.

La jefa de Interior ha recordado que ya se han producido ataques informáticos contra bancos

Se espera que el presidente estadounidense, Barack Obama, ordene la creación de un sistema destinado a ayudar a las empresas a proteger las infraestructuras que gestionan, que será voluntario y que contendrá incentivos para las compañías que decidan participar.

El sector privado se ha mostrado reacio a dicha legislación al considerar que se trata de una extralimitación del sector público con la que podría acceder a información que en estos momentos no está a su alcance.

Actualmente, el ordenamiento jurídico estadounidense no garantiza la inmunidad legal a las empresas que, voluntariamente, accedan a compartir información con el Gobierno, aunque sea por motivos de seguridad nacional.

http://www.publico.es/449543/eeuu-advierte-del-riesgo-de-un-11-s-informatico-inminente

Una seguridad muy alta y cara

Complejo en In Amenas

Las plantas de gas como la atacada en Argelia son lugares estratégicos muy protegidos por el Ejército y empresas privadas

La seguridad de las instalaciones gasísticas y petrolíferas tiene una relevancia estratégica, y más en Argelia, cuya economía depende del sector de los hidrocarburos —representa entre el 40% y el 45% del PIB— y supone el 98% de sus exportaciones, según el FMI. Por eso el grado de protección de las plantas como la de In Amenas es muy alto, “y aumentó aún más tras la guerra de Libia, cuando hubo que evacuar de manera urgente a todo el personal expatriado de las compañías internacionales. Argelia siempre ha sido una zona de alto riesgo, pero este ataque ha sido tremendo”, explica Vicente de la Cruz, director de la empresa de seguridad privada Avizor Group, con experiencia en protección de este tipo de instalaciones en el extranjero.

En el confuso incidente participaron al menos 60 terroristas, “probablemente con fusiles de asalto, ametralladoras ligeras, lanzagranadas y granadas de mano”, estima De la Cruz. “Es decir, todo el material que circula por la zona desde la guerra de Libia y es fácil de transportar”.

El Ejército es el encargado de proteger estas instalaciones junto con empresas privadas —“en Argelia normalmente son francesas o británicas”, precisa De la Cruz— que se tienen que coordinar con los militares. “El Ejército del país desempeña un papel muy importante, sobre todo en la vigilancia perimetral y en los desplazamientos. Esa zona externa, con garitas de vigilancia, se suele proteger con personal armado con fusiles de asalto como freno a un primer ataque, pero luego normalmente se instala armamento pesado, como ametralladoras, en una unidad militar acantonada”, relata De la Cruz.

Las multinacionales proporcionan a sus empleados expatriados formación para saber qué hacer en caso de evacuación de la planta, de secuestro o de otras contingencias, informa la noruega Statoil, que opera la planta atacada con la británica BP y la argelina Sonatrach.

“Los presupuestos de protección y seguridad de una planta de gas, en esta zona, pueden costar unos seis millones de euros al año a la empresa gasística. Ahí se incluye desde la elaboración de la estrategia de seguridad hasta vehículos, teléfonos por satélite, armamento y personal de seguridad. Parte de ellos son contratados en el país donde está la planta, tras pasar rigurosos filtros, y la otra son expatriados con un coste superior”, dice De la Cruz, que añade que “cada vez es más frecuente que la planta tenga pista de aterrizaje o helipuertos para garantizar la evacuación”.

http://internacional.elpais.com/internacional/2013/01/17/actualidad/1358443546_989865.html