Cibersecurity. Aproximación para generar un modelo de pruebas en empresas

Abstract

[ES] Las noticias de ataques digitales (ciberataques) a infraestructuras críticas como plantas de energía, centrales nucleares o fábricas de diferente índole se han vuelto habituales. [1] “El think tank británico The Chatham House ha elaborado un informe en el que asegura que la gran mayoría de las centrales nucleares del mundo no están preparadas para protegerse de ciberataques. Como fue el caso del gusano informático, Stuxnet, que se introdujo probablemente a través de un pendrive en dos centrales iraníes en 2010 y en una rusa, y logró infectar sus sistemas. Dicen los expertos que este ataque pudo haber provocado una catástrofe como la de Chernóbil. Aunque tengan sus redes virtuales privadas, la gran mayoría de las centrales no tienen protección adecuada. [2] El propósito de este trabajo es elaborar un informe de posible vulnerabilidad en su infraestructura y las mejoras que pueden ser aplicadas para proteger los sistemas y los datos de dichos ataques cibernéticos.

[EN] “The news of digital attacks (cyber-attacks) on critical infrastructures such as power plants, nuclear power plants or factories of different kinds have become commonplace. “British think tank The Chatham House” has produced a report in which it says that the vast majority of the world's nuclear power plants are not prepared to protect themselves from cyber-attacks. As it was the case of the computer worm, Stuxnet, probably introduced through a pendrive in two Iranian plants in 2010 and a Russian and managed to infect their systems. Experts say that this attack could have caused a catastrophe like that of Chernobyl and that the vast majority of power stations do not have adequate protection even though they have their virtual networks private. The purpose of this work is to prepare a report of possible vulnerability in its infrastructure and improvements that can be applied to protect against cyberattacks.