El virus Stuxnet que infiltró instalaciones nucleares en Irán representa una amenaza para industrias clave en todo el mundo, desde plantas de agua y energía a fabricantes automotores, advirtieron el miércoles expertos en ciberseguridad.
Sean McGurk, director interino del Centro de ciberseguridad y comunicaciones del departamento de Seguridad Interior, describió al Stuxnet en un testimonio ante un comité del Senado como un virus que “cambia las reglas del juego”.
Detectado en julio, el Stuxnet “cambió significativamente el panorama de los ciberataques dirigidos”, dijo McGurk al Comité de Seguridad Interior del Senado.
“Para nosotros, para usar un término conocido, cambia las reglas del juego”, dijo.
Stuxnet infecta un sistema computarizado de control hecho por el gigante industrial alemán Siemens, muy utilizado para administrar suministros de agua, en plataformas petroleras y en centrales eléctricas.
La mayoría de las infecciones con Stuxnet se han descubierto en Irán, lo que aumenta las especulaciones sobre la intención de sabotear sus instalaciones nucleares, especialmente la planta de energía atómica construida por Rusia en la sureña ciudad de Bushehr.
La firma de seguridad informática Symantec dijo la semana pasada que Stuxnet pudo haber sido diseñado específicamente para interrumpir los motores de las centrifugadoras usadas para enriquecer uranio.
Dean Turner, director de la red mundial de inteligencia de Symantec, dijo al panel del Senado que si bien un 60% de las infecciones detectadas ocurrieron en Irán, Stuxnet debe ser visto “como un llamado de atención para los sistemas clave de infraestructura en todo el mundo”.
“Esta es la primera amenaza públicamente conocida que ataca sistemas de control industrial y da a los piratas informáticos control vital sobre infraestructuras clave como plantas de energía, represas e instalaciones químicas”, dijo Turner.
El virus es tan complejo que sólo “unos pocos atacantes selectos” podrían desarrollar una amenaza similar, pero de todos modos pone de relieve que “los ataques directos para controlar infraestructuras claves son posibles y no necesariamente ficciones de novelas de espionaje”, dijo.
“Las implicaciones que tiene Stuxnet en el mundo real están más allá de cualquier amenaza que hayamos visto en el pasado”, dijo Turner.
El diario The New York Times reportó en septiembre que el código de Stuxnet incluye una referencia al Libro de Ester, una historia del Viejo Testamento judeo-cristiano en el cual los judíos descubren una trama persa para destruirlos.
McGurk, un funcionario de ciberseguridad estadounidense, que se negó a especular sobre los orígenes de Stuxnet o sus objetivos, dijo que “la preocupación para el futuro respecto a Stuxnet es que el código subyacente pueda ser adaptado para apuntar a una gama más amplia de sistemas de control”.
“Estos sistemas son usados para operar procesos físicos que producen los bienes y servicios en los que confiamos, como electricidad, agua potable y la industria manufacturera”.
