Red Seguridad 107

110 red seguridad cuarto trimestre 2024 monográfico entidades esenciales La ciberseguridad se ha convertido en una preocupación primordial, especial- mente para las entidades esenciales. Estas organizaciones, que prestan servi- cios críticos como la energía, el agua, el transporte o la salud, son objetivos alta- mente atractivos para los ciberatacantes debido a su impacto potencialmente de- vastador en la sociedad. Las entidades esenciales enfrentan una gama de ciberamenazas únicas y sofisticadas, diseñadas para interrumpir sus operaciones y causar daños signifi- cativos. Entre ellas destaca el llamado ransomware industrial. Y es que, si bien el ransomware es un viejo conocido, que incluso se expandió desde el mundo del consumo al empresarial, este tipo de amenaza está diseñada para atacar sis- temas de control industrial (ICS), encrip- tando datos y exigiendo un rescate para restaurar el acceso. En definitiva, los ataques de ransomware industrial pue- den causar paradas en la producción, pérdidas financieras relevantes y poner en riesgo la seguridad pública. Las entidades importantes y esencia- les no son ajenas a la grave amenaza que suponen estos ataques a la cadena de suministro. A través de esos ataques, los ciberdelincuentes llegan a infiltrarse en las redes de proveedores o socios para acceder a través de ellas a las re- des de las entidades esenciales, con la finalidad de comprometer sistemas críti- cos o robar información confidencial. El espionaje industrial, que lleva a los cibercriminales a robar propiedad inte- lectual y secretos comerciales de las empresas, afecta especialmente a las entidades esenciales o importantes, de igual manera que el sabotaje industrial llevaría a los atacantes a causar daños físicos a los equipos industriales o in- terrumpir los procesos de producción con el objetivo de causar disrupción o destrucción. No hay que olvidar que el creciente número de dispositivos IoT en entornos industriales aumenta la su- perficie de ataque. Estos dispositivos, a menudo con capacidades de cómputo limitadas y sistemas operativos obsole- tos, son blancos fáciles para los ciber- criminales. Los ciberataques a entidades esencia- les pueden tener consecuencias devas- tadoras, que van desde interrupciones en el suministro de servicios esenciales hasta pérdidas financieras significativas y daños a la reputación. Para protegerse de estas amenazas, las entidades esenciales deben imple- mentar una estrategia de ciberseguridad robusta que incluya desde medidas bási- cas, como segmentación de redes y ac- tualizaciones, a monitorización continua y planes de respuesta ante incidentes. Marcos regulatorios La creciente importancia de la ciber- seguridad en entidades esenciales ha llevado a un desarrollo acelerado de marcos regulatorios a nivel internacio- nal, nacional y sectorial. La Directiva NIS2 ha supuesto un salto cualitativo en la regulación de la ciberseguridad a nivel europeo, especialmente para los sectores considerados esenciales. Estos sectores, debido a su importancia crítica para el funcionamiento de la sociedad y la economía, requieren de medidas de seguridad robustas y coordinadas. Las organizaciones de la Unión Euro- pea que no cumplan con la Directiva NIS2 pueden estar sujetas a tres tipos de san- ciones. Estas sanciones incluyen reme- dios no monetarios, multas administrati- vas y sanciones penales. Las entidades esenciales pueden enfrentarse a multas administrativas de hasta 10 millones de euros o al dos por ciento de sus ingresos anuales globales, lo que sea mayor. Las entidades importantes pueden enfrentar- se a una multa de hasta siete millones de euros o al 1,4 por ciento de sus ingresos anuales, lo que sea mayor. De manera similar a la NIS, la NIS2 exige que las entidades esenciales e Ciberseguridad, un desafío crítico para las entidades esenciales J avier A rmesto Field Applications Engineer Symantec Knight Arrow

RkJQdWJsaXNoZXIy MTI4MzQz