Ya no se trata solo de robar contraseñas o bloquear ordenadores personales, sino que ahora el nuevo objetivo de los ciberataques son las infraestructuras críticas. Y un ejemplo claro es un grupo de hackers que logró tomar el control de una presa en Noruega durante cuatro horas. 

Tiempo suficiente como para haber causado un desastre de gran escala si las condiciones hubieran sido diferentes. Lo que ocurrió cerca del lago Risevatnet demuestra hasta qué punto estamos expuestos cuando la ciberseguridad se subestima.

Una contraseña débil que pudo costar muy caro

De acuerdo con medios locales, los atacantes accedieron al sistema de control remoto a través de un panel web protegido únicamente con una contraseña débil y fácil de adivinar, por lo que no hubo técnicas avanzadas de hackeo, solo una mala práctica de seguridad.

Durante cuatro horas, los hackers pudieron actuar sin ser detectados. En ese tiempo, abrieron por completo la válvula de flujo mínimo, lo que incrementó la salida de agua en casi 500 litros por segundos, pero afortunadamente, la infraestructura soportó el aumento. Pero si las condiciones meteorológicas hubiesen sido otras, el desenlace habría sido muy distinto.

No fue hasta días después cuando las autoridades noruegas recibieron el aviso y comenzaron a investigar, por lo que la respuesta tardía dejó en evidencia no solo la falta de protocolos de detección, sino también una negligencia evidente en los sistemas de protección básicos. Según reconocieron responsables del operador de la presa, no se cumplían ni los mínimos estándares de ciberseguridad.

Cabe señalar que el acceso se produjo por una brecha elemental, una contraseña predecible en un sistema accesible desde internet, un error que cualquier auditoría habría detectado en segundos, pero no se detectó. Una cadena de fallos que, por poco, no se convierte en catástrofe.

Expertos en seguridad critican que, aunque los sistemas industriales han incorporado tecnologías modernas, la seguridad no siempre evoluciona al mismo ritmo. Lo de Risevatnet no fue un ataque complejo, sino una muestra de cómo un descuido puede tener consecuencias graves cuando se trata de sistemas que gestionan recursos esenciales.

Lo que podría haber pasado

Si bien no hubo daños materiales, las consecuencias potenciales eran preocupantes, con una apertura prolongada o repetida podría haber provocado inundaciones, afectar a infraestructuras cercanas o poner en peligro comunidades próximas. 

Bastaba un cambio en las condiciones para que el incidente escalara rápidamente. En un entorno automatizado, la seguridad física ya no lo es todo, por lo que un error digital puede ser igual o más destructivo que una avería mecánica.

Este tipo de casos no se limita a Noruega, ya que cada vez más infraestructuras críticas en todo el mundo —centrales eléctricas, plantas de tratamiento de agua, redes de calefacción— dependen de sistemas conectados y automatizados. Y muchas de ellas aún trabajan con software desactualizado, contraseñas sin cifrar o accesos mal gestionados.

Mientras la inversión se ha centrado en reforzar estructuras físicas, los accesos digitales siguen siendo vulnerables. Es como blindar la puerta principal y dejar la ventana abierta, esto significa que lo de Risevatnet no es un caso aislado, es un ejemplo de lo que puede pasar cuando se descuida lo más básico.

Tras el incidente, el gobierno noruego ha lanzado una revisión completa de sus infraestructuras digitales. Se están actualizando sistemas, reforzando el control de accesos y acortando los ciclos de auditoría. 

Del mismo modo, se ha puesto el foco en la formación del personal, uno de los eslabones más débiles cuando se trata de ciberseguridad operativa. Las autoridades han dejado claro que ya no se puede tratar la seguridad digital como un añadido, se debe formar parte del diseño básico de cualquier infraestructura crítica, desde el primer momento.

Este tipo de ataques no avisan, puesto que no usan fuerza física ni requieren grandes recursos, solo necesitan una contraseña débil o un sistema desactualizado para acceder. La lección es clara: o se toman medidas preventivas reales o habrá una próxima vez, y puede que no haya tanta suerte.

Que un grupo de piratas informáticos pueda abrir las compuertas de una presa sin ser detectado durante horas puede ser imposible para muchos, pero ha ocurrido. Y lo peor de todo es que volvería a pasar si se sigue dejando en segundo plano la ciberseguridad.

Conoce cómo trabajamos en ComputerHoy.

Etiquetas: hackers