Red Seguridad 107

108 red seguridad cuarto trimestre 2024 monográfico entidades esenciales En un mundo cada vez más interconec- tado, las entidades clave, que mantienen infraestructuras vitales como la energía, el transporte, la salud y las telecomuni- caciones, se encuentran cada vez con más ciberataques. Estos sectores, por su importancia estratégica, se convierten en objetivos primordiales para ataques que intentan poner en riesgo la estabili- dad social y económica de los países. La complejidad de los métodos de ataque, sumada al acelerado progreso tecnoló- gico, hace que la protección de estos sistemas sea uno de los mayores desa- fíos de la ciberseguridad actual. Entre las amenazas más preocupantes se encuentran los ataques dirigidos de ransomware y las amenazas persisten- tes avanzadas que intentan infiltrarse en redes críticas durante extensos periodos de tiempo. Este tipo de ataques facilitan el acceso ininterrumpido y encubierto a sistemas delicados, con el peligro de poner en riesgo infraestructuras y datos esenciales. A medida que la conecti- vidad de dispositivos IoT y sistemas de control industrial aumenta, también in- crementa su vulnerabilidad. A su vez, la Unión Europea ha imple- mentado normativas como la NIS2, que define normas rigurosas de ciberseguri- dad para organismos de sectores esen- ciales. Esta regulación exige perfeccio- nar las estrategias de administración de riesgos y reportar incidentes en un perio- do máximo de 24 horas. En nuestro país, el Centro Criptológico Nacional (CCN) es un organismo crucial en la protección de infraestructuras vitales, publicando directrices y regulaciones de ciberse- guridad para los administradores de servicios fundamentales. Por tanto, co- laborar con expertos en ciberseguridad y empresas del sector es indispensable para crear soluciones avanzadas que mitiguen estos riesgos. Soluciones Enfrentar estas amenazas requiere tecno- logía que vaya más allá de proteger. Hoy, las soluciones deben detectar y respon- der en tiempo real. Aquí, la inteligencia artificial juega un papel clave, permitien- do la detección temprana de patrones anómalos. Además, métodos avanzados de gestión de datos, como el borrado seguro y certificado, son esenciales para evitar fugas de información y cumplir con normativas cada vez más estrictas. En authUSB, hemos desarrollado Sa- feDoor y OLVIDO, soluciones que en- frentan estos retos. SafeDoor ofrece una protección anticipada frente a ataques mediante USB, identificando y bloquean- do ataques a través de conexiones USB. OLVIDO, por otro lado, asegura un tra- tamiento de datos seguro y certificado, respetando los estándares más riguro- sos y resultando particularmente bene- ficioso en contextos con alta regulación. En este sentido, las amenazas se transforman y el enfoque en la ciberse- guridad debe pasar de la respuesta a la prevención. No solo se requiere for- talecer los sistemas de protección, sino también fomentar la formación constan- te del personal y la implementación de políticas de ciberseguridad. La ciberse- guridad ya no es meramente un asunto técnico, sino una obligación colectiva que requiere un compromiso continuo y un marco normativo apropiado que se adapte a las demandas del sector. Estrategias contra ciberamenazas en infraestructuras críticas M ario P rieto S anlés Presales Engineer de authUSB Entre las amenazas más preocupantes se encuentran los ataques dirigidos de ‘ransomware’