Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Mikel Rufián Albarrán, Director global de Ciberseguridad & Inteligencia de Bidaidea

Inteligencia y ciberseguridad integral al servicio de las infraestructuras críticas

En un entorno dinámico y complejo como el actual, es obligatorio realizar una gestión eficaz de la información que nos permita conocer los hechos precisos en el momento exacto y tener la capacidad de actuar sobre ellos. Esta necesidad de información se ha desarrollado técnica y estratégicamente hasta consolidarse en la implantación de unidades de inteligencia y ciberseguridad integral en las organizaciones tal y como hoy se conocen.
Modelo de referencia de alto nivel. Fuente: ENISA

Existe una combinación de amenazas convencionales y no convencionales orientadas a la desestabilización de nuestra forma de vida, cuya identificación y atribución resultan especialmente complicadas. Este tipo de acciones son aquellas perpetradas tanto por Estados como por actores no estatales. Un ataque masivo y coordinado hacia uno o más sectores críticos establece una condición importante y crítica para una nación y pone en juego su estabilidad y la confianza de la ciudadanía en el Estado para enfrentarse a estas amenazas. Esto hace de las infraestructuras críticas un objetivo de ataque para aquellos agentes que pretendan influir o debilitar a una nación.

El número de incidentes detectados en los operadores de servicios esenciales está aumentando en los últimos años. Esto se debe, en parte, al uso de técnicas propias de tecnología de la información (IT) en sistemas de tecnología operacional (OT), sin concurrir en los mecanismos de defensa que los primeros integran, haciendo que estas infraestructuras sean más eficientes pero, a su vez, más vulnerables a ataques. Una problemática específica de los sistemas industriales que se tiene que tomar es el hecho de que en un principio no han sido diseñados para considerar los aspectos de seguridad integral y ciberseguridad.

Otros aspectos como la obsolescencia de los sistemas o la falta de actualizaciones o de parches sobre las vulnerabilidades detectadas contribuyen a aumentar el riesgo para las infraestructuras.

Para lograr defenderse de estas amenazas híbridas, un Estado debe cambiar su concepto de seguridad tradicional dando paso a una defensa integral en la que se protejan su soberanía en el espacio digital y los derechos de sus ciudadanos frente a las ciberamenazas emergentes en el escenario de una vida más digital y gobernada por la información.

Convergencia IT/OT

Hasta ahora, los mundos IT y OT habían permanecido aislados, independientes, con desarrollos paralelos. La convergencia IT/OT es la integración de los sistemas de tecnología de la información, utilizados para computación centrada en datos, con sistemas de tecnología operacional, empleados para supervisar eventos, procesos, dispositivos y realizar ajustes en las operaciones empresariales e industriales.

La conexión de IT y OT, dentro de un marco de ciberseguridad y seguridad integral, aporta grandes beneficios. Al liberar la enorme cantidad de datos que los sistemas OT generan, pasamos de la automatización a la optimización. Para esto es necesario poder acceder en tiempo real a todo el contenido y a la información que se crea.

Gracias a esta integración se produce una mejora en la producción y organización de los sistemas, así como en el flujo de información y el uso que se da a esta. El proceso de toma de decisiones se vuelve más ágil y eficiente, aumentando la satisfacción tanto del cliente, por la calidad del producto y del servicio recibido, como por parte de los participantes, que disponen de un sistemas más eficaz y eficiente.

Tecnologías emergentes

Todos estos dispositivos dotados de conectividad a Internet forman parte de lo que se conoce como Internet de las Cosas (IoT, por sus siglas en inglés). El IoT ha comenzado a formar parte de la vida cotidiana de la sociedad: los hogares inteligentes, la educación inteligente, el cuidado de la salud inteligente, los wearables, el Internet de los Vehículos... Incluso las infraestructuras críticas hacen gran uso de esta tecnología, jugando un papel fundamental en su transformación digital y en la hiperconexión de sus elementos en una era de conectividad de dispositivos industriales.

El Internet de las Cosas Industrial (IIoT) en las infraestructuras críticas incluye dispositivos, redes, plataformas y aplicaciones que requieren múltiples medidas de protección de la seguridad en cada capa, así como capacidades de inteligencia y de análisis de la seguridad de la totalidad de los datos para aprovechar la sinergia entre los dispositivos y la nube. Aquí podemos encontrar sensores, actuadores y otros dispositivos controladores como PLC (Programmable Logic Controller), RTU (Remote Terminal Unit) o IED (Intelligent End Device), que han evolucionado a lo largo del tiempo.

Situación actual

La falta de visibilidad en la superficie de ataque es el mayor problema para evitar los propios ataques. Las organizaciones necesitan visibilidad de sus entornos convergentes de IT-OT e IIoT para no solo identificar dónde existen vulnerabilidades, sino también para priorizar cuáles remediar primero.

La falta de personal y la dependencia de los procesos manuales obstaculizan su capacidad para remediar vulnerabilidades. Este tema debe ser afrontado conjuntamente por equipos multidisciplinares. La ciberseguridad y la seguridad integral que deben proporcionar estos dispositivos (IIoT) ha de ser más elevada, ya que son usados en el entorno industrial, donde un fallo de seguridad podría representar un riesgo a gran escala. Por este motivo es imprescindible mejorar la seguridad para evitar que los atacantes puedan conseguir información o haya problemas en infraestructuras críticas.
Accede al contenido completo en el siguiente enlace

Palabras clave:

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual