El día 20.04.2017, dentro del curso sobre terrorismo, cuya portada se adjunta, fue ponente en el mismo el coronel D. Rafael Vidal Delgado, el cual efectuó un repaso sobre experiencias vividas con respecto al terrorismo, así como la legislación española que ayuda a luchar contra esta lacra del siglo XXI. Diseccionó las leyes de Infraestructuras Críticas, Seguridad Nacional, Seguridad Ciudadana, Seguridad Privada, Código Penal y otras normas, expresando que se dispone de una base legal suficientemente sólida para luchar contra el terrorismo, indicando además que algunas de ellas deberían implementarse, al faltar un repertorio de sanciones penales y administrativas, esperando que en los reglamentos de desarrollo y en las leyes que pueden emanar de la de Seguridad Nacional, se incluyan estas herramientas, para hacer más efectiva esta lucha.
Sobre la necesidad de proteger el servicio esencial del agua, como infraestructura crítica, esté o no declarado oficialmente como tal, el Director del Foro para la Paz en el Mediterráneo, coronel Vidal Delgado, elevó al Ministerio del Interior, un informe relacionado con las sanciones en las que pueden incurrir, los operadores públicos y privados en este sentido.
Se adjunta dicho informe: ¿Son sancionables las infracciones a las leyes de Infraestructuras Críticas y Seguridad Nacional?
Se adjunta una noticia, aparecida en RT el 27 de marzo de 2016, en la cual se observa la necesidad de proteger los servicios esenciales contra los ciberataques, dado que cualquier empresa de abastecimiento, saneamiento y distribución de agua, dispone de un sistema de mando y control (TIC) para el control del servicio que presta la empresa.
‘Hackean’ una planta potabilizadora y cambian la composición química del agua
Si bien no se informó en qué país se produjo el ‘hackeo’, el hecho releva con qué facilidad podríamos resultar envenenados en un ataque de características similares.
Un grupo de ‘hacktivistas’ se infiltró en el sistema de seguridad de una planta potabilizadora de agua y cambió los niveles de sustancias químicas que se utilizan para tratar el agua del grifo cuatro veces durante un ataque cibernético, informa el sitio web británico The Register.
Asimismo, los ‘hackers’ obtuvieron acceso a los registros personales y financieros de más de 2 millones y medio de consumidores. Debido a la naturaleza sensible de estos datos no se revela el nombre de la planta ni el país donde está situada.
Expertos de la empresa Verizon Security Solutions, que realizan “cientos de invetigaciones de violaciones de datos cada año”, según su sitio web, afirman que aunque los ‘hackers’ tuvieron acceso a estos datos, no trataron de utilizarlos, y es muy probable que los piratas informáticos ni siquiera se hayan dado cuenta de que estaban manipulando los niveles químicos del agua de grifo, publica International Business Times.
La planta fue capaz de identificar y anular los cambios, el impacto a los clientes se redujo al mínimo y nadie se enfermó. Sin embargo, es un ejemplo de la facilidad con la que los ciudadanos podrían ser envenenados.
Verizon afirma que esta violación ocurrió debido a que la planta de agua había estado utilizando sistemas operativos de más de diez años para ejecutar toda su red informática.
“La infracción fue grave y fácilmente podría haber sido más crítica. Si los responsables de la amenaza hubieran tenido un poco más de tiempo y más conocimiento del sistema ICS/SCADA, la empresa y la comunidad local podrían haber sufrido graves consecuencias”, según escribieron en el informe los investigadores de Verizon.