sector de la seguridad privada, empresas de seguridad, empresas de servicios, revista Seguritecnia
Revista Seguritecnia Edición impresa
Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Hugo Balaguer, Global VP Electronic Security en Gunnebo

Ataques cibernéticos: una amenaza al alza en la seguridad de las infraestructuras críticas

La seguridad y la protección de las infraestructuras críticas en sectores vitales como la electricidad, el transporte, la sanidad o las telecomunicaciones, entre otros, toma cada vez una mayor relevancia; no solo en nuestro país, sino también a nivel global.

Un ataque masivo y coordinado a una de estas instalaciones o sectores supone un grave riesgo para un Estado, ya que afecta directamente a su estabilidad y a la capacidad de los propios gobiernos para enfrentarse a este tipo de amenazas, generando incluso desconfianza entre los ciudadanos.

En este marco, y con la irrupción de Internet y un espacio digital cada vez más amplio, el concepto de seguridad evoluciona y también el tipo de amenazas: los estados están más expuestos y tienen una mayor probabilidad de sufrir algún tipo de ciberataque. A tenor de los datos que manejamos en nuestra compañía, más del 90 por ciento de los sistemas de control de acceso a infraestructuras críticas actuales presentan diferentes deficiencias de seguridad que les hace ser especialmente vulnerables y que, por tanto, pueden sufrir un ataque cibernético.

Que este tipo de ofensivas van en aumento es una realidad que no se le escapa a ningún gobierno y los datos hablan por sí solos. En nuestro país, según cifras del Ministerio del Interior, en 2015 se produjeron 134 ciberataques a infraestructuras críticas, frente a los 500 de 2016 y los 885 ataques del año pasado; lo que supone un aumento del 560 por ciento en los últimos tres años. De hecho, según las mismas fuentes, solo entre enero y febrero de este año se contabilizaron 124 ciberataques a infraestructuras críticas en España.

Este tipo de amenazas son más comunes de lo creemos si los sistemas de seguridad de las infraestructuras críticas no están debidamente protegidos. Así, los sistemas que resguardan muchas de estas instalaciones pueden ser atacados a través de la usurpación de las tarjetas de identificación, por ejemplo, sustrayendo la identidad, bloqueando el control de acceso por denegación de servicio o, simplemente, corrompiendo las claves de seguridad.

Conscientes de este riesgo y con el fin de combatirlo, la mayoría de los gobiernos están presentando diferentes programas y planes nacionales para mejorar la seguridad de dichas infraestructuras. Así, solo en Europa más de 20 países han lanzado sus estrategias nacionales de ciberseguridad para proteger estas instalaciones y evitar ataques masivos vía Internet.

Ante esta realidad, cabe preguntarse cómo podemos hacer frente a estos riesgos para evitar posibles ciberataques. Desde Gunnebo, creemos que hay algunos factores clave que hacen que el sistema de seguridad de estas infraestructuras estén más o menos expuestas y a los que debemos prestar especial atención: protección de la tarjeta de identificación de la empresa mediante una clave de seguridad, protección de la corrupción de éstas claves de seguridad tanto a nivel local como global (clave de seguridad maestra), que el protocolo de comunicaciones entre el lector de tarjetas y los controladores sea cifrado y no plano, como el comúnmente utilizado y conocido como “wiegand”, y por último, que la arquitectura de seguridad sea resiliente a las amenazas de ciberseguridad.

Puede leer el texto completo, aquí.

Volver