En el año 2010, nadie podía imaginar un ataque “real” de guerra con armas Cibernéticas, todavía estábamos muy atentos a la variedad de las peliculas sobre la segunda guerra mundial, con estrategias de guerra tradicionales, pistolas, ametralladoras, e incluso misiles o espionaje pero al estilo de la “Cold War”; Por eso la aparición de StuxNet paso desapercibido para muchos, pensando que era un virus más…, pero realmente este virus no fue creado en un garaje, por un par de genios apasionados del oscuro mundo de los bytes, fue desarrollado por los gobiernos de los EEUU e Israel con un objetivo muy concreto, retrasar el programa nuclear de Irán, un plan que involucro ciber-espionaje, y un experimentado equipo de programadores, que aprovecharon 4 vulnerabilidades del tipo “Zero Day” que tenia por esos días Windows, estos magos de los algoritmos, crearon muchas líneas de código no para hacer daño a PC´s convenciales, ni masivamente, sino para entrar concretamente a los PLC´s (Controlador Lógico Industrial) que manejaban las centrifugadoras de uranio, de la planta de Natanz en Irán, el gusano inyectado en las máquinas generaba variaciones de frecuencia en la velocidad de las centrifudoras de muy rápido a muy lento, hasta que habia un daño físico, o en algunos casos hubo una explosión de las mismas, como resultado, 1000 centrifugadoras quedaron inservibles y el programa nuclear se retraso años.
.
Este sonado caso tiene todos los elementos para hacer una pelicula de espionaje, ya en el 2016 fue lanzado el documental Zero Day y una pelicula seria lo único que faltaría, pues el laboratorio de Natanz no tenia acceso a internet por razones de seguridad, sin embargo, alguien introdujo a StuxNet en los PCs del laboratorio, se cree que vía una USB. Este es un caso muy interesante y tal vez el primero de una serie de ataques entre gobiernos, que nos demuestran que ya vivimos en una “Cyberwar” y tenemos que aprender Ciberdefensa.
Up Connection empresa con operaciones en LATAM y el Sur de los EUA, cuenta con un equipo de profesionales con gran experiencia en el campo de la Ciberseguridad, ha desarrollado sus prácticas, se apoya en metodologías y estándares de industria y herramientas de socios de clase mundial como Trend Micro, Safetica, Maltiverse y AWS.
