Esta semana conocíamos que otro equipo de hackers malintencionados tenía como objetivos empresas energéticas de España, Francia o EE.UU. entre otros países.
Conocíamos el caso de Stuxnet, pero ahora también el nuevo caso de Dragonfly, un grupo de hackers enfocado en infectar equipos de trabajadores con relación directa con empresas energéticas de todo el mundo.
Sabemos que el espionaje empresarial es algo que lleva años entre nosotros, podríamos decir que desde que se inició la era industrial, el espionaje para saber como un competido hace más barato sus productos, ha sido una constante. ¿Pero en empresas energéticas? ¿Qué es lo que quieren?
Inicialmente estos equipos de hackers infectan equipos de empresas energéticas gigantes como Repsol o Texaco. Existen sobre todo dos enfoques en la infección, el primero y más obvio es el hacerse con datos importantes para la empresa que puedan vender en el mercado negro. Algo ilegal, pero que en todas las grandes industrias existe.
Pero el segundo foco, mucho más perturbador, es la infección de equipos directamente en plantas de energía.
CNN publicó en 2004 este vídeo de un generador siendo atacado, donde se puede ver como, para aquella época, un generador acaba explotando por malfunción.
Estos son los peligros extremos de ataques a plantas energéticas. Imagina que en vez de un generador, se ataca a decenas de ellos presentes en la planta de energía que te abastece. Imagina que se atacan generadores en plantas nucleares. El poder de un virus, un troyano o de cualquier brecha de seguridad en el negocio de la energía, tiene implicaciones gigantescas.