sector de la seguridad privada, empresas de seguridad, empresas de servicios, revista Seguritecnia, ciberseguridad
Revista Seguritecnia Edición impresa
Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Juan Ángel García Fernández, Consultor de Eulen Seguridad

Ciberseguridad: ¿a qué se enfrentan las infraestructuras críticas?

Existen servicios esenciales sin los cuales la sociedad, tal como la conocemos, no puede mantener su actividad normal. Estos, relacionados con ámbitos especialmente sensibles como el suministro eléctrico, de agua, los transportes, las comunicaciones o el sistema financiero, están soportados por las llamadas infraestructuras críticas.

Existen servicios esenciales sin los cuales la sociedad, tal como la conocemos, no puede mantener su actividad normal. Estos, relacionados con ámbitos especialmente sensibles como el suministro eléctrico, de agua, los transportes, las comunicaciones o el sistema financiero, están soportados por las llamadas infraestructuras críticas. Su seguridad viene exigiendo a las empresas responsables, denominadas operadores críticos, una creciente especialización en esta materia, que les permita adoptar medidas de protección que garanticen su continuidad.

El Plan Nacional de Protección de Infraestructuras Críticas las define como “aquellas instalaciones, redes, servicios y equipos físicos y de tecnología de la información cuya interrupción o destrucción tendría un impacto mayor en la salud, la seguridad o el bienestar económico de los ciudadanos o en el eficaz funcionamiento de las instituciones del Estado y de las Administraciones Públicas”.

Los operadores críticos, definidos como entidades u organismos responsables de las inversiones o del funcionamiento de la infraestructura designada como crítica, tienen la obligación de concretar su política de seguridad a través del denominado Plan de Seguridad del Operador, así como de cada una de las infraestructuras mediante los Planes de Protección Específicos. Las medidas de protección de estas infraestructuras están reguladas en la Ley 8/2011. 

El sector de la Seguridad Privada cuenta con una amplia experiencia y metodologías para abordar los trabajos de detección, protección y gestión de amenazas y vulnerabilidades de las infraestructuras críticas. Al respecto, el propio Reglamento de Protección de las Infraestructuras Críticas exige el establecimiento de metodologías de análisis de riesgos que garanticen la continuidad de los servicios proporcionados, así como una catalogación de los criterios de aplicación de las diferentes medidas de seguridad según la amenaza detectada. 

La ciberseguridad

Entre los principales trabajos de los operadores críticos se encuentra optimizar la protección de la infraestructura que gestiona, incluyendo la evaluación de impacto sobre riesgos informáticos, que deben realizarse de forma continuada.

Los sistemas de información y comunicaciones, imprescindibles para la continuidad de cualquier servicio, y empleados a diario en el entorno laboral, tienen una alta susceptibilidad de ser vulnerables a fallos de seguridad. Estos riesgos son de especial relevancia en el entorno de las infraestructuras críticas. 

EULEN CIBERSEGURIDAD 2

Según un informe de Cybersecurity Ventures, en 2019 se producirá un ataque de ransomware a una entidad empresarial cada 14 segundos, eso sin incluir los ciberataques a ciudadanos aislados. Es imprescindible tener en cuenta la posibilidad de que un ataque tenga éxito y tomar las medidas necesarias para mitigar su impacto.

Un claro ejemplo de ello es la existencia de vulnerabilidades aún no detectadas en la tecnología que se está utilizando; es decir, las denominadas Zero Day o fallos de seguridad de día cero. Estas vulnerabilidades serán muy probablemente aprovechadas por parte de actores hostiles que se benefician de las mismas para llevar a cabo campañas masivas de distribución de malware o ataques más específicos. Un ciberdelincuente puede buscar, a través de esas vulnerabilidades, obtener información relevante, tomar el control del servicio o infraestructura e incluso, paralizar su actividad.

La prevención se configura como el objetivo principal para garantizar la seguridad de la infraestructura, apostando por la detección temprana de amenazas mediante el análisis de actividades o tráfico anómalo. Sin embargo, también es imprescindible extremar las medidas de seguridad lógica y actuar con prontitud ante la necesidad de actualizar y parchear cuantos fallos de seguridad sean ya conocidos, publicados por fabricantes y fuentes de confianza. Es necesario destacar que algunas organizaciones o empresas pueden desconocer que han sido infectados por un malware, con lo cual llegan a estar durante un tiempo prolongado siendo víctimas de un ataque sin detectarlo.

Debido a la creciente sofisticación de los ataques, que viene de la mano de la utilización de vulnerabilidades del tipo día cero, es recomendable el desarrollo de planes de contención y de continuidad de negocio, como enfoques de seguridad que favorecen la autoprotección. Para los operadores críticos, es indispensable contar con capacidades de prevención y evaluación de amenazas de cara a disponer, en caso de que se materialicen, de la mayor capacidad e información posible que les permita actuar de forma eficiente y acorde con las circunstancias.

Además, ante los ciberincidentes es de vital importancia formar parte de una red de actores con competencias en el ámbito de la protección y gestión de estos. Para ello deben compartir los indicadores de compromiso (IOC) y otras informaciones relevantes.

Accede al resto del contenido en el siguiente enlace.

Volver