Opinión

Ciberseguridad: algo de historia y un nuevo enfoque

A menudo me preguntan quiénes son las personas más interesantes o influyentes que he conocido. Es fácil decir Margaret Thatcher o Bill Clinton, pero a veces los verdaderos creadores de historia nunca son conocidos fuera de su especialidad. Uno de ellos fue Richard Morley. 

Un amigo común me llevó a conocer a Morley a su casa de New Hampshire hace unos 23 años. Pasamos allí una tarde encantadora. Me dejó mover un montón de tierra de un sitio a otro con una retroexcavadora manejada por un ordenador personal. 

No me di cuenta de que estaba en presencia de un gran inventor, miembro de la realeza industrial, que había hecho avanzar la tecnología un paso de gigante y acelerado la revolución de la automatización. 

Morley lo hizo en 1968, cuando él y sus colegas de General Motors perfeccionaron el controlador lógico programable. Con el PLC, la automatización había llegado a la industria del automóvil y a muchas otras. 

Si hay que moverlo, almacenarlo, soldarlo, darle forma, agruparlo y sacarlo por la puerta, una serie de controladores programados lo ordenan todo. De hecho, para todo lo que se fabrica, los PLC están trabajando para traducir los planos en productos. 

Están por todas partes, desde las fábricas a las granjas avanzadas, pasando por las plantas de agua de las ciudades o las perforaciones de petróleo y gas. Ocupan una parte del mundo moderno conocida como tecnología operativa, o TO. 

Aunque la TO es vital, recibe menos atención que su hermana mayor, la tecnología de la información o TI. 

Matt Morris, director gerente de consultoría de seguridad y riesgos de 1898 & Co, la rama de consultoría de Burns & McDonnell, la gran empresa de arquitectura, ingeniería y construcción, me dijo: "La TI es el 'espacio alfombrado', y la TO es el 'espacio sin alfombrar'". 

En otras palabras, gran parte del trabajo pesado de la industria lo realiza la TO, mientras que la TI se ha hecho cargo de todas las demás funciones más obvias de la sociedad, desde la contabilidad hasta las reservas de las aerolíneas, desde las consultas médicas hasta el diseño de los aviones. 

Las TI son las reinas, pero eso es sólo una parte de la historia. 

En cuanto a la ciberseguridad, la TO y la TI difieren, pero ambas tienen sus vulnerabilidades. Cuando hablamos de ciberseguridad, nos referimos sobre todo a las TI. La TO es diferente, y las amenazas que emanan de los ataques contra ella suelen ser más estratégicas y difíciles de identificar. 

Los ataques a la TO no son necesariamente tan inmediatamente detectables como los de la TI. Pueden ser muy sutiles, pero también muy destructivos y costosos. 

El ejemplo clásico de lo que se puede hacer a la TO no se produjo en un ataque contra Estados Unidos, sino que lo hizo Estados Unidos en 2007 (y se reveló en 2010) cuando los ciberguerreros del país fueron capaces de ralentizar o acelerar las centrifugadoras de enriquecimiento de uranio en Irán. Los iraníes no sabían que sus sistemas operativos habían sido engañados subrepticiamente. Sus ingenieros estaban perdidos. 

Ahora, 1898 & Co. está dando un paso audaz en el mundo de la resistencia de las infraestructuras críticas con la creación de un nuevo servicio destinado a ofrecer ciberseguridad proactiva a tiempo completo en sitios de infraestructuras críticas, como los servicios públicos, abarcando TI y TO. 

La empresa y su matriz tienen una enorme experiencia en servicios públicos y otras infraestructuras críticas, como plataformas petrolíferas, refinerías y sistemas de agua. A través de un programa que denominan "Protección y respuesta gestionadas frente a amenazas", su objetivo es llevar la defensa y la respuesta de las infraestructuras críticas a nuevos niveles. La capacidad es un añadido a su actual solución de Servicios de Seguridad Gestionados. 

Para ponerlo en práctica, la empresa ha establecido su programa en Houston, lejos de su sede en Kansas City (Misuri), para estar cerca de los clientes -muchas infraestructuras críticas tienen enlaces con Houston-, pero también, como me dijo Mark Mattei, director de ciberseguridad de 1898 & Co, para aprovechar el talento de la zona. 

La empresa está abriendo un nuevo horizonte en ciberseguridad, centrándose en la TO. 

Con las TI, lo que se quiere es accionar un interruptor, evitar o detener el ataque lo antes posible. En cambio, en el caso de la TO, se impone una respuesta más comedida. No se querría apagar toda una planta porque se ha atacado el controlador de una bomba, o apagar parte de la red eléctrica porque una sola subestación tiene pruebas de que funciona mal debido a un ataque en un componente. 

Cuanto más se aprende sobre ciberseguridad, más se aprecia a los héroes anónimos que se enfrentan a enemigos desconocidos 24 horas al día, todos los días del año. 

Estamos en el umbral de algo grande en la defensa de las infraestructuras críticas. Estoy seguro de que Richard Morley habría aprobado este nuevo enfoque. Murió en 2017. 

En Twitter: @llewellynking2 

Llewellyn King es productor ejecutivo y presentador de "White House Chronicle" en PBS.