¿Puede ser real el "Día cero" de Netflix?
Si has visto la serie Día cero de Netflix protagonizada por Robert De Niro, puede que te estés preguntando si es posible que se produzca una situación como esa: un ciberataque que provoca un apagón total en Estados Unidos durante un minuto. El "Día cero" de Netflix es ficción, pero muchas situaciones podrían llegar a ser reales Obviamente, la serie es una dramatización, pero hay aspectos que, sin duda podrían llegar a suceder. Te lo explicamos y así podrás entender un poco mejor la trama de la nueva sensación "friki" de la plataforma. ¿Qué es un "día cero"? Lo primero que habría que explicar es qué es un "día cero". En el mundo de la ciberseguridad, se trata de una vulnerabilidad desconocida hasta el momento, que no ha sido detectada ni corregida por desarrolladores. Es decir, los creadores del software ignoran que esa vulnerabilidad existe y, por tanto, ni siquiera se ha planteado crear un parche para solucionarlo. Días cero reales Quizá el día cero más famoso haya sido el virus Wanacry, en 2017, que atacaba a sistemas Windows y afectó a empresas, hospitales, bancos y gobiernos en más de 150 países. El ataque cifraba los archivos de las víctimas y pedía un rescate en Bitcoin. Pero, por desgracia, no es el único. En 2010, Stuxnet atacó el software industrial de Siemens con el objetivo de inutilizar las instalaciones nucleares de Irán. Llegó a provocar daños físicos en las máquinas sin que los operarios se diesen cuenta. Además, las consecuencias fueron a largo plazo, porque retrasó el programa nuclear del país. Uno de los más recientes fue Log4Shell, en 2021, que afectó a los sistemas que usaban Log4i. Entre las empresas que lo sufrieron, se encontraban gigantes tecnológicos como Amazon, Google y Microsoft. Un "Día cero" real Pero, ¿sería posible provocar un apagón total en Estados Unidos como propone la serie? En principio, la respuesta es no. Es verdad que un ataque masivo podría provocar cortes de suministro, pero es poco probable que se produjeran de forma simultánea en todo el país. En primer lugar, porque la red eléctrica está divida en tres redes independientes para prevenir este tipo de situaciones. Una cubre el oeste, otra el este y la tercera es la Texas Interconnection, que da servicio solo a ese estado. Cada una de ellas funciona de forma autónoma, lo que significa que un ataque informático a una, no afectaría a las demás. Y coordinar tres simultáneos de ese calibre no parece realista… de momento. Objetivo: infraestructuras Entre los elementos que hacen que el "Día cero" pudiera ser real están los ciberataques a infraestructuras críticas. Estas situaciones ya se han producido y han afectado a redes eléctricas, plantas industriales de tratamiento de agua e incluso instalaciones sanitarias como hospitales. Al buscar culpables de este tipo de ataques, casi siempre se apunta a los mismos: Rusia, China, Irán y Corea del Norte. Aunque habría que saber también qué opinan en esos países de las prácticas de Estados Unidos, por ejemplo...
Si has visto la serie Día cero de Netflix protagonizada por Robert De Niro, puede que te estés preguntando si es posible que se produzca una situación como esa: un ciberataque que provoca un apagón total en Estados Unidos durante un minuto. El "Día cero" de Netflix es ficción, pero muchas situaciones podrían llegar a ser reales Obviamente, la serie es una dramatización, pero hay aspectos que, sin duda podrían llegar a suceder. Te lo explicamos y así podrás entender un poco mejor la trama de la nueva sensación "friki" de la plataforma. ¿Qué es un "día cero"? Lo primero que habría que explicar es qué es un "día cero". En el mundo de la ciberseguridad, se trata de una vulnerabilidad desconocida hasta el momento, que no ha sido detectada ni corregida por desarrolladores. Es decir, los creadores del software ignoran que esa vulnerabilidad existe y, por tanto, ni siquiera se ha planteado crear un parche para solucionarlo. Días cero reales Quizá el día cero más famoso haya sido el virus Wanacry, en 2017, que atacaba a sistemas Windows y afectó a empresas, hospitales, bancos y gobiernos en más de 150 países. El ataque cifraba los archivos de las víctimas y pedía un rescate en Bitcoin. Pero, por desgracia, no es el único. En 2010, Stuxnet atacó el software industrial de Siemens con el objetivo de inutilizar las instalaciones nucleares de Irán. Llegó a provocar daños físicos en las máquinas sin que los operarios se diesen cuenta. Además, las consecuencias fueron a largo plazo, porque retrasó el programa nuclear del país. Uno de los más recientes fue Log4Shell, en 2021, que afectó a los sistemas que usaban Log4i. Entre las empresas que lo sufrieron, se encontraban gigantes tecnológicos como Amazon, Google y Microsoft. Un "Día cero" real Pero, ¿sería posible provocar un apagón total en Estados Unidos como propone la serie? En principio, la respuesta es no. Es verdad que un ataque masivo podría provocar cortes de suministro, pero es poco probable que se produjeran de forma simultánea en todo el país. En primer lugar, porque la red eléctrica está divida en tres redes independientes para prevenir este tipo de situaciones. Una cubre el oeste, otra el este y la tercera es la Texas Interconnection, que da servicio solo a ese estado. Cada una de ellas funciona de forma autónoma, lo que significa que un ataque informático a una, no afectaría a las demás. Y coordinar tres simultáneos de ese calibre no parece realista… de momento. Objetivo: infraestructuras Entre los elementos que hacen que el "Día cero" pudiera ser real están los ciberataques a infraestructuras críticas. Estas situaciones ya se han producido y han afectado a redes eléctricas, plantas industriales de tratamiento de agua e incluso instalaciones sanitarias como hospitales. Al buscar culpables de este tipo de ataques, casi siempre se apunta a los mismos: Rusia, China, Irán y Corea del Norte. Aunque habría que saber también qué opinan en esos países de las prácticas de Estados Unidos, por ejemplo...
