MI SELECCIÓN DE NOTICIAS
Noticias personalizadas, de acuerdo a sus temas de interés
Agregue a sus temas de interés
El trabajo de protección de las infraestructuras críticas debe ser realizado de manera holítica e interdisciplinar. No es un asunto que deba ser abordado por un solo equipo de personas
Si bien la nube, la movilidad y el Internet de las Cosas han dado lugar a grandes conveniencias, también han complicado en gran medida la superficie potencial de ciberataques. El número de brechas de datos continúa aumentando a nivel mundial, con un récord de más de 87.000 millones de intentos de ataques en Colombia solo en el cuarto trimestre de 2018. Las compañías y las personas se están preocupando cada vez más por las estrategias de ciberseguridad; sin embargo, los riesgos en las infraestructuras críticas son a menudo pasados por alto por personas que solo se centran en las brechas de TI.
Las infraestructuras críticas se consideran desde agua, represas y energía hasta servicios financieros y servicios de emergencia. Si se ven comprometidos por un hacker con una intención maliciosa, cada uno de los activos de este sector podría interrumpirse bruscamente o se podría evitar que funcione de forma segura y confiable.
Los ciberdelincuentes tienen muchos incentivos distintos detrás de sus exploits. La noción común es que la mayoría de los hackers y criminales buscan ganancias monetarias. Pero para la infraestructura crítica de un país en particular, la principal preocupación proviene de los estados nacionales adversarios, los ciberterroristas o grupos de hackers radicalizados que buscan una ventaja estratégica, militar, de terror o económica.
Los ataques a la infraestructura crítica a menudo pasan desapercibidos y se les denomina “bajos y lentos” debido a su naturaleza gradual. Estas intrusiones crecen y se adaptan con el tiempo, lo que hace que sea mucho más difícil para los expertos en seguridad de TI detectarlas. Para complicar aún más las cosas, la infraestructura crítica es operada por cientos de entidades diferentes.
Es fundamental reconocer que la tecnología de la información (TI) y la tecnología de operaciones (OT) convergen en su enfoque de seguridad a pesar de tener prioridades distintas en cuanto a confidencialidad, integridad, disponibilidad, seguridad y confiabilidad. Las responsabilidades a través de los intereses públicos/privados también están cambiando hacia una responsabilidad compartida de seguridad entre el gobierno, los proveedores de tecnología y los propietarios/operadores de infraestructuras críticas.
Desarrollar un plan de acción eficaz que tenga en cuenta el enfoque, la cultura y las nuevas ideas es la clave para la consecución. La historia ha demostrado que las iniciativas lideradas por el sector privado pueden movilizarse más rápidamente a través de Alianzas Públicas-Privadas y marcos de colaboración que promueven la gobernanza, los roles y las responsabilidades, los estándares y el intercambio de mejores prácticas. Estos esfuerzos deben abordar la seguridad y la resiliencia de la infraestructura crítica de una manera integrada y holística.
Tanto los gobiernos como las empresas deben cambiar su enfoque de solo mitigar las amenazas y vulnerabilidades a mitigar también las malas secuelas a través de la ingeniería basada en consecuencias. Un enfoque de este tipo funciona especialmente bien cuando la tecnología operacional de la infraestructura crítica aprovecha estrategias y defensas integradas, al tiempo que aprovecha la segmentación para limitar, detectar y recuperarse de compromisos de seguridad.
La cooperación entre los profesionales de OT y de TI, y también el personal de seguridad física, es indispensable para la infraestructura crítica. Al reconocer el problema, abordarlo de manera colectiva y comprender la necesidad de una solución a largo plazo, se puede desarrollar un enfoque de ciberseguridad unificado.
