Los ataques a infraestructuras críticas son posibles, pero se descarta un escenario apocalíptico.
La serie Día Cero de Netflix, un thriller sobre un ciberataque coordinado que colapsa Estados Unidos, abrió el debate sobre los riesgos reales de las vulnerabilidades Zero Day, y Luis Corrons, especialista en seguridad en Avast, explicó si es posible un escenario de este tipo.
De acuerdo con Corrons, sí es posible, pero con matices clave, ya que estos ataques existen, son devastadores, pero suelen reservarse para espionaje o sabotaje selectivo, no para apagones masivos.
El peligro real detrás de la ficción
De acuerdo con el ejecutivo, las vulnerabilidades Zero Day o fallos desconocidos en software o hardware sin parches disponibles son armas digitales tan poderosas como costosas.
Algunos ejemplos de ataques históricos destacados por Corrons son:
- Stuxnet ocurrido en 2010, un ataque con múltiples Zero Day saboteó centrifugadoras nucleares en Irán dañándolas físicamente.
- Black Energy en 2015, ciberataques causaron apagones en Ucrania, esto fue previo a la invasión rusa.
- Colonial Pipeline en 2021, un ransomware paralizó oleoductos en Estados Unidos generando desabasto de consumibles.
“Un ataque como el de Día Cero es técnicamente viable, pero poco probable por su costo y efecto bala perdida. Quienes tienen estos exploits prefieren usarlos en silencio para espionaje, no revelarlos en un ataque masivo que active contramedidas globales”, explicó el ejecutivo.
¿Latinoamérica en la mira? ¿Estamos preparados?
En la región, la adopción de medias de ciberseguridad es desigual, Corrons señaló que muchas empresas actúan solo tras sufrir ataques, pero falta legislación que obligue a estándares proactivos como ocurre en Europa.
Por otra parte, urgen políticas que exijan transparencia tras brechas de seguridad y colaboración público-privada.
“El eslabón más débil sigue siendo el humano. Basta que un empleado abra un correo malicioso para desencadenar un ataque. La formación básica en ciberhigiene es esencial”, ahondó.
Cuando la inteligencia artificial es aliada y amenaza
Los ciberdelincuentes utilizan inteligencia artificial para perfeccionar ataques, por ejemplo, aquellos de phishing hiperrealista, en los que la IA genera mensajes incluso con jerga local, eliminando señales de alerta como errores ortográficos.
“La IA también es nuestra herramienta. Analizamos 500 millones de dispositivos globalmente para detectar patrones anómalos y anticipar amenazas”, explicó.
Ante un escenario cada vez más peligroso en cuanto a ciberataques, el ejecutivo recomienda:
- Actualizar sistemas. Parchear vulnerabilidades conocidas reduce el 90% de riesgos.
- Formar empleados. Enseñar a identificar correos sospechosos o enlaces maliciosos.
- Exigir legislación. Que obligue a reportar brechas y proteja datos críticos.
- Colaboración global. Los ataques no tienen fronteras, los equipos de respuesta deben trabajar con empresas y policía.
