Cómo proteger la seguridad digital en las infraestructuras críticas

Los ciberataques son cada vez más sofisticados y ponen en riesgo infraestructuras esenciales con efectos potencialmente dramáticos. Las organizaciones y los gobiernos deben cuidar los aspectos vinculados a la ciberseguridad de punta a punta en sus redes y estructuras, con visibilidad centralizada, manejo simplificado y automatización.

Los ciberataques a infraestructuras críticas tienen fines diversos: razones político-sociales, fines de lucro, motivos geopolíticos o de ciberespionaje de nación a nación.

La historia reciente ha demostrado que los principales objetivos de los cibercriminales y hacktivistas están relacionados con la energía, la electricidad, que se considera más vulnerable; luego el petróleo y el gas; el transporte; los servicios públicos; las telecomunicaciones; y el sector de manufactura crítica.

Además, amenazas como el ransomware afectan a la salud pública y tienen a las cadenas de suministro médico como objetivo. Y las fuerzas de trabajo remotas también son una oportunidad para estas amenazas.

El concepto de infraestructura crítica incluye los activos, sistemas, instalaciones, redes y otros elementos de los que depende un país para mantener la seguridad nacional, la vitalidad económica, la salud pública y la seguridad. Existen numerosos sectores considerados como de infraestructura crítica, que tienen algún tipo de dependencia de Internet para su operación, gestión y automatización.

Pues bien: estos sistemas están en riesgo ya que se han convertido en objetivos principales de los ciberdelincuentes. ¿Por qué razón? Porque son percibidos (correcta o incorrectamente) como un blanco fácil, ofrecen visibilidad para que los atacantes ganen reputación, son objetivos de rescate, crean distracciones y son blancos potenciales de guerra cibernética o de ataques contra los países.

En la actualidad, los ataques son automatizados y muy veloces. Los ciberdelincuentes ya no son personas solitarias haciendo hackeos por diversión, sino grandes “empresas” o grupos respaldados por naciones que tienen mucha tecnología y respaldo económico, y lanzan sofisticados ataques con inteligencia artificial para encontrar vulnerabilidades.

Ya no hay opción, la ciberseguridad también debe contar con herramientas de automatización que incluyan inteligencia artificial, aprendizaje automático y self-healing networks (sistemas que se autoprotegen).

VEA TAMBIÉN: Diferencia entre robo y hurto

El aislamiento de las infraestructuras críticas, esto es apartarlas de las redes y las conexiones, no soluciona el problema porque, por ejemplo, la cadena de suministro del software de esa infraestructura tiene que pasar de todos modos por redes que pueden ser comprometidas mediante ataques al suministro de las actualizaciones de software, por caso.

Entre las vulnerabilidades comúnmente explotadas por los ciberdelincuentes figuran los sensores industriales de todo tipo, firewall antiguos y sistemas de seguridad mal configurados, enlaces a bases de datos, acceso telefónico o conexiones de administración de red secundaria y VPNs, por mencionar solo algunos.

Por otra parte, los sistemas de control industrial (ICS, por sus siglas en inglés) son difíciles de proteger, entre otras cosas, porque existen muchos sistemas antiguos que aún funcionan, pero que no tienen en cuenta la seguridad.

 Vicepresidente de Mercadeo y Gobierno en Fortinet.