nº 971 - 25 de febrero de 2021
¡Abra los ojos!
Miguel García-Menéndez. CEO Castroalonso y Bloomvertech
La investigación, iniciada aquella misma noche, permitió señalar rápidamente a un posible sabotaje, sufrido en los sistemas de control de la fábrica
Los ciberdelincuentes, sin duda, habían hecho bien su trabajo
Nada hacía presagiar que aquel lunes fuese a ser muy diferente a los de las semanas anteriores. Los camiones habían descargado en los muelles de entrada durante la tarde del domingo, como era costumbre, y los operarios del turno de noche habían llenado los silos que alimentaban las mezcladoras, en las últimas horas, antes del alba.
¡Nada hacía presagiar que aquel iba a ser el último lunes! Sin embargo, a las 08:07 de la mañana, apenas dos horas después del comienzo del primer turno en el taller y cuando casi todo el personal de las oficinas aún estaba colgando sus abrigos en las perchas de sus despachos, comenzaron a producirse las primeras anomalías, que, inicialmente, estuvieron a punto de pasar inadvertidas. Algunas impresoras dejaron de imprimir, tanto en las oficinas, como en la planta; y, en esta última, las consolas de operación de las secciones de hornos y de envasado comenzaron a bloquearse intermitentemente, haciendo caso omiso de las consignas que introducían los operadores. El problema no duró más de media hora y a eso de las 09:00 horas, desde el Departamento de Informática se comunicó que el incidente ya estaba resuelto, con lo que el resto de la mañana continuó transcurriendo en la más absoluta –y aparente– normalidad.
Durante el turno de tarde, las cosas se pusieron bastante peor. Apenas quedaba, ya, personal en las oficinas; pero la zona de taller mostraba una actividad frenética. Bajo la supervisión del director de producción, que aún tenía estacionado su BMW en el parking «A», situado frente al edificio de recepción, los operarios estaban tratando de recuperar el tiempo perdido en el turno anterior. De repente, a las 17:23, la línea de enfriamiento dejó de funcionar, lo que provocó que la máquina de empaquetado recibiera un producto semiterminado, imposible de envasar.
Las consecuencias del incidente de la enfriadora y, más aún, las del deterioro de la empaquetadora, provocado por el vertido del producto licuado, habrían de verse en los próximos días, con una inesperada parada de la producción, un elevado porcentaje del personal ocioso a la espera de la reparación de los equipos y la maquinaria, y un canal de distribución desatendido, que dejaría un atractivo espacio de juego a la competencia.
Un posible sabotaje
La investigación, iniciada aquella misma noche, permitió señalar rápidamente a un posible sabotaje, sufrido en los sistemas de control de la fábrica. Las perspectivas de crecimiento de la que hasta fechas recientes había sido una empresa de corte claramente familiar, que apuntaban a colocarla a la cabeza de su mercado, no eran ningún secreto en el sector. No obstante, nunca antes se había contemplado, por parte del equipo directivo, la acción de unos hackers como amenaza para los planes de expansión de la sociedad.
Tras una velada de intenso trabajo, analizando escrupulosamente lo sucedido, la hipótesis del ciberataque se consolidó. Diversas pistas encontradas en los equipos informáticos que controlaban la operativa del taller corroboraron la sospecha inicial. Sin embargo, el alcance del golpe recibido no llegó a adivinarse, ni con las suposiciones más pesimistas. ¡El mayor mazazo estaba, aún, por llegar!
A las 10:19 de la mañana del martes se recibió la notificación de las autoridades sanitarias que instaban al cierre preventivo de la planta –estaba claro que en el Ministerio de Sanidad no conocían las tensas últimas veinticuatro horas que había vivido la instalación–. La razón del cierre: las intoxicaciones de las que se habían venido haciendo eco los noticiarios durante la semana anterior –varios cientos, ya, en este momento, repartidos por hospitales a lo largo de toda la geografía nacional– se habían relacionado, finalmente, con el consumo de algunos de los productos que la fábrica servía a su canal.
Los ciberdelincuentes, sin duda, habían hecho bien su trabajo. Lo vivido el día anterior no había sido más que el colofón a una actuación, iniciada semanas atrás. Durante ese tiempo habían tenido ocasión de profundizar en su conocimiento de los procesos llevados a cabo en la instalación, hasta llegar a modificar la proporción de los componentes que formaban parte del producto final. Las consecuencias de dicha manipulación, ahora, estaban a la vista de todos.
La historia de ficción que acaba de leer no pretende, a pesar de su verosimilitud y gravedad, provocar el miedo en Ud.; más al contrario, únicamente intenta ayudarle a que abra los ojos ante el panorama de fragilidad digital en el que las organizaciones –particularmente, aquellas que prestan servicios esenciales– desarrollan, hoy en día, su actividad. En este contexto, los desarrollos normativos como el que corresponde a la reciente publicación del Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información parecen marcar, desde el lado de la legislación, el camino a seguir. ¡Disfrute de su lectura! ■