Stuxnet se podría haber evitado
¿Recuerdan el virus Stuxnet? Esa amenaza que puso de manifiesto lo que puede llegar a ser la ciberguerra, al afectar más de 45.000 sistemas de carácter crítico en un periodo muy corto de tiempo, y que dejó en jaque a Irán. Según ESET, Stuxnet se podría haber evitado.
Joaquín Rodríguez Varela considera que “las empresas o entidades que brindan servicios tan vitales y críticos como los que pueden ser manejados por sistemas SCADA deberían de poseer una serie de protocolos de seguridad al igual que cumplir con la serie de normas ISO/IEC 27000, las cuales son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC)”.
Y es que, uno de esos estándares “detalla medidas de protección contra amenazas a la integridad, entre ellas verificadores de integridad”.
Es más, en opinión de ESET, “el ataque que realizaba la amenaza Stuxnet consistía en que, después de ganar acceso al sistema mediante alguna de las vulnerabilidades explotadas, modificaba un archivo .DLL (librería) de la aplicación WinCC (aplicación SCADA) afectando así su funcionamiento”.
En opinión de la firma, de haber poseído un verificador de integridad con alertas o incluso acciones de mitigación automática, las víctimas de esta amenaza, no hubieran sido tales, y solo se hubieran enterado de forma temprana de posibles brechas de seguridad en sus sistemas. Stuxnet fue una amenaza de gran renombre por afectar sistemas críticos, pero la noticia no debería ser el funcionamiento de esta, sino la falta de controles de seguridad por parte de los sistemas afectados”.
Noticias relacionadas
Stuxnet, clave de Israel para frenar el programa nuclear iraní, según The New York Times
Stuxnet, ¿una amenaza creada para interferir en el programa nuclear iraní?
