Proteger infraestructura crítica, tarea de ciberseguridad nacional

Share:

Existe malware que no sólo afecta al software, sino también al hardware, como el gusano llamado Stuxnet que atacó en 2010 a unas instalaciones donde se procesaba combustible nuclear y a una fábrica de acero en 2014.

El daño al hardware es posible ya que las herramientas para la protección física están relacionadas con las redes digitales, la nube, el software, y el hardware, todas vulnerables a amenazas cibernéticas.

Esta penetración está dirigida a dañar la infraestructura crítica, indica Edgar Vásquez Cruz, Field Account Manager en Intel Security, quien explica que estas infraestructuras de información están relacionadas con la provisión de bienes y prestación de servicios públicos esenciales.

Intel Security en su estudio Predicciones de amenazas 2016 muestra que Stuxnet tiene dos descendientes: Duqu Flame y Gauss, los cuales fueron encontrados en al menos ocho instalaciones de plantas de energía en todo el mundo. Estos ataques dirigidos se han incrementado, en parte, porque la superficie de ataque es mayor.

La magnitud de este tipo de amenazas se muestra en el documento Critical Infraestructure Readiness Report de la misma compañía se observa que el 48% de los representantes de organizaciones con infraestructura crítica afirmaron que es muy probable que en tres años un ataque de este tipo pueda tirar las instalaciones e incluso causar la pérdida de vidas humanas.

Vásquez recomienda que para proteger la infraestructura crítica es necesario crear una estrategia de ciberseguridad nacional que permita intercambiar información de alertas, vulnerabilidades y amenazas para actuar rápida y coordinadamente. Además considera que la necesidad de proteger estas infraestructuras debe ser incluida en las responsabilidades del Centro Nacional de Respuesta a Incidentes Cibernéticos (CERT).

El ejecutivo también cree que no se debe dejar de implementar el Manual Administrativo de Aplicación General en materias de tecnologías de la información y comunicaciones, y en la seguridad, así como de continuar con la actualización del Catálogo de infraestructuras críticas y la actualización del concepto.

También es importante realizar auditorías que evalúen el estado de seguridad de las infraestructuras y los conocimientos del personal que las administra. Respecto a esto, Vásquez recalca que existen debilidades en la cultura de seguridad en TIC entre los empleados, lo cual podría resolverse con capacitación, políticas de seguridad claras, y hacerlos conscientes de las amenazas.