Los virus informáticos se cuelan hasta en las centrales nucleares

.
Torre de refrigeración B de la central nuclear de Gundremmingen el 6 de julio de 2010, vista en L’Express. [REUTERS/Michaela Rehle]

Se han encontrado virus en diversos sistemas y unidades USB de la central nuclear de Gundremmingen, situada a 120km al noroeste de Munich.

La empresa operaria RWE Power AG, que gestiona junto con E.ON AG la operación de la planta, ha detectado la presencia de varios virus informáticos, según recogen en Reuters:

Los virus, que incluyen “W32.Ramnit” y “Conficker”, fueron descubiertos en la unidad B de Gundremmingen, en un sistema antiguo al que se incorporó en 2008 un programa de visualización de datos relacionado con equipamiento para mover elementos combustibles nucleares.

También se encontró malware [programas maliciosos] en dispositivos extraíbles, principalmente unidades USB, en ordenadores de oficina separados de los sistemas operativos de la planta. RWE ha dicho que se han aumentado las medidas de seguridad informática en consecuencia.

Este tipo de infecciones son muy comunes, incluso en equipos altamente sensibles o críticos.

Un experto consultado por Reuters pone otro ejemplo: un fabricante aeronáutico declaró tener que limpiar cada semana las cabinas de sus aviones de malware diseñado para teléfonos Android. Estas infecciones llegaban a los aviones únicamente porque los empleados de la factoría estaban cargando sus teléfonos con los enchufes USB de las cabinas.

La misma agencia de noticias informaba en 2013 del cierre durante tres semanas de una central nuclear estadounidense. La causa en esa ocasión: un técnico enchufó un USB infectado a un equipo en red.

La mejor defensa: un mantenimiento activo y de sistemas de prevención.

En nuestra experiencia con este tipo de incidencias, no hay un factor único que las provoque. El mejor mecanismo de defensa combinará varias soluciones, como hacemos con nuestro servicio de mantenimiento y soporte técnico.

En primer lugar es importante hacer un mantenimiento adecuado de los sistemas. Los ordenadores y programas más antiguos suelen ser los objetivos más fáciles, ya que sus debilidades y vulnerabilidades son más conocidas.

También ayuda tener alguna defensa activa contra virus y software malintencionado. Los programas anti-virus enfocados a empresa supervisan el estado de los sistemas, desde un control centralizado, avisando y bloqueando intentos de ataque e infección. Los cortafuegos permiten bloquear la comunicación de programas maliciosos con el exterior, impidiendo la filtración de datos y su propagación.

Se debe tener una política de seguridad en red que prevenga posibles infecciones, intencionadas o accidentales. Con nuestro servicio de comunicaciones y redes informáticas desplegamos las conexiones en red aislando cada zona con sus propias reglas de acceso. Esto incluye la instalación y configuración de los dispositivos de red adecuados para evitar vulnerabilidades que generen problemas de seguridad, a veces con un coste multimillonario.

En caso de infección, cuenta siempre con una copia de seguridad.

Incluso con las mejores defensas puede haber infecciones. Para reparar el daño en estos casos es muy conveniente tener una política adecuada de almacenamiento y protección de datos que incluya un plan de copia de seguridad.

Si quieres saber más sobre cualquiera de estos servicios no dudes en ponerte en contacto con nosotros.

The nuclear power plant of Gundremmingen is pictured on March 11, 2012. REUTERS/Michaela Rehle
Central nuclear de Gundremmingen el 11 de marzo de 2012. [REUTERS/Michaela Rehle]