Una circunstancia temible del futuro de los ciberataques es que algún día, un actor malicioso podrá alcanzar a su víctima a través del Internet y provocar un daño físico, tangible y real.
Sin embargo, hasta hace poco solamente se conocía un caso confirmado. Este fue Stuxnet, un virus creado en estados unidos que detuvo a una centrifugadora utilizada en Irán para enriquecer su abasto de uranio, esto sucedió a finales de la década del 2000. Pero, el mes pasado, Alemania publico un reporte de otro ciberataque que se volvió físico, un horno en una acería no se podía apagar.
Aún no esta claro la fecha exacta del ataque. El reporte, emitido por la Oficina Federal para la Seguridad de la Información de Alemania (BSI), indica que los atacantes obtuvieron acceso a la fábrica de acero por medio de la red de negocios de la planta, luego trabajaron gradualmente su camino hacia las redes de producción para tener acceso a los sistemas que controlan los equipos en la planta.
Los agresores se infiltraron en el sistema de negocios utilizando un ataque denominado ‘spear-phishing’, enviando un correo electrónico específico que pareciera venir de una fuente confiable, engañando de esta forma al receptor para que abra el archivo adjunto malicioso o visite un sitio web malicioso en donde el malware es descargado a su computadora.
Una vez que los hackers consiguen un punto de apoyo en un sistema, pueden explorar las redes de la compañía, afectando varios sistemas, incluyendo los componentes industriales en el sistema de producción.
El ataque produjo daño físico, aunque el reporte no clarifica si el daño fue intencional o como consecuencia del acceso malicioso a las computadores de la fábrica de acero, y el daño físico, que no ha sido especificado, fue significativo.
La mayoría de las los ataques cibernéticos involucran el robo de información o daño a los documentos, lo cual ciertamente hace daño pero cae bajo las normas de espionaje, robo y recolección de inteligencia. Un daño como el causado en Alemania es sabotaje, y podría justificar el uso de la fuerza en contra de los atacantes. Este tipo de ataques podrían ser el inicio de una guerra cibernética.
