1 29 Table of Contents 31 108

Segurilatam 004

30 Primer cuatrimestre 2017 artículo técnico Infraestructuras estratégicas L a creciente digitalización de las actividades humanas ha creado una mayor superficie de dispo- sitivos expuesta a ciberataques, lo cual ha incrementado los riesgos de ame- nazas no sólo para los usuarios, sino también para las empresas e infraes- tructuras críticas vinculadas a los servi- cios públicos –y que, por lo tanto, son consideradas estratégicas–. En México, este tipo de infraestructuras está bajo el control del Gobierno. La mayor super ficie de ataque se debe a que el ambiente de trabajo es ahora más dinámico, debido, en- tre otros factores, a que los emplea- dos tienen acceso a dispositivos móvi- les y, en algunos casos, realizan teletra- bajo. Ello ha cambiado el concepto de perímetro, ya que los trabajadores utili- zan más de un dispositivo para llevar a cabo sus labores. Retos en seguridad La digitalización se ha extendido a las infraestructuras críticas y ahora es parte también de la superficie que podría es- tar expuesta a ciberataques. En Mé- xico, de acuerdo con la definición de la Estrategia Digital Nacional, las infraes- tructuras críticas son consideradas es- tratégicas “por estar relacionadas con la provisión de bienes y la prestación de servicios esenciales” y su afectación podría “comprometer la seguridad na- cional”. Algunos ejemplos de infraestructuras críticas los representan las instalaciones industriales de organizaciones que ad- ministran el suministro, el tratamiento y la distribución de agua, las centrales de energía, los hospitales, los aeropuertos, las estaciones de autobuses, las entida- des financieras, etc. Los riesgos de una infraestructura crí- tica provienen, sobre todo, de los ata- ques lanzados por Estados, acciones que se han convertido en una tenden- cia tal y como advirtió McAfee Labs en el informe Predicciones sobre amenazas para 2016 , en el que se observaba que los ataques a la seguridad digital que más impactaban procedían de Estados, no de amateurs , y que por la gran canti- dad de recursos utilizados eran lo más semejante a una ciberguerra. Ciberamenazas En el estudio Predicciones sobre amena- zas para 2017 de McAfee Labs se men- cionan los resultados de una encuesta realizada por The Aspen Institute a 625 tomadores de decisiones de tecnolo- gías de la información (TI) con capaci- dad para influir en las soluciones de se- guridad de sus organizaciones, tanto públicas como privadas y con más de 500 empleados. Además, los encuesta- dos tienen un enfoque especial en in- fraestructuras críticas. Según el informe, más del 70 por ciento de los entrevistados considera que las amenazas contra la ciberse- guridad de su organización están cre- ciendo, en tanto que el 48 por ciento cree que es probable que un ciberata- que dañe infraestructuras críticas con posibles víctimas mortales. Ciberataques A pesar de que los ciberataques a in- fraestructuras críticas han ocurrido en varios lugares del mundo, quizá los más conocidos sean el de Natanz (Irán) y el de una fábrica de acero en Alemania. En el primero se utilizó Stuxnet, un gusano Edgar Vásquez Cruz Gerente de Cuentas Estratégicas de Intel Security México ¿Sabe por qué proteger su infraestructura crítica debería ser una prioridad para México?

RkJQdWJsaXNoZXIy ODM4MTc1