Félix de Andrés Deloitte.
Félix de Andrés Gerente de Cyber Deloitte
Óscar Vizuete
Óscar Vizuete Manager de Risk Advisory Deloitte

Transformación digital y ciberdefensa, nuevos retos

Deloitte

La protección de las infraestructuras críticas y de los servicios esenciales ha sido una prioridad para la Unión Europea desde hace muchos años. Por entonces, se asentaron las bases de la protección a nivel físico y, durante los últimos años, a nivel lógico. Para ello se han establecido las capacidades para conseguir una ciberdefensa adecuada que permita a los Estados y sus servicios seguir funcionando de una forma adecuada frente a las crecientes amenazas.

Desde hace algún tiempo, las organizaciones han empezado a tomar conciencia de la necesidad de abordar de manera adecuada la gestión de diversas capacidades de ciberdefensa en el marco de su proceso de transformación digital. Especialmente aquellas que gestionan infraestructuras críticas, ya que una brecha de seguridad en las mismas podría llegar a provocar, incluso, impactos en la seguridad nacional.

La convergencia entre IT y OT marca una enorme diferencia, en este sentido, con respecto a los procesos del pasado. Dicha sinergia evidencia la capacidad para que las empresas puedan ser mucho más eficientes y competitivas. La alta conectividad que requiere la emergente Industria 4.0 trae muchas ventajas, pero también incrementa su visibilidad y exposición. Mayor conectividad es sinónimo de mayor riesgo. A este respecto, existe preocupación, por ejemplo, con los nuevos retos en materia de protección derivados de la implantación de la tecnología 5G.

Asimismo, durante los últimos años se revela una situación creciente sobre ataques destinados a sistemas industriales, poniendo foco en los sistemas de control (SCI). El motivo es que los atacantes suelen elegir sistemas que pueden ser fácilmente comprometidos, y los SCI han demostrado ser un entorno rico en posibles vulnerabilidades.

Esta revolución tecnológica, que también ha llegado a las ciudades con las denominadas smart cities, hace que implantar medidas de protección en el ámbito de la ciberdefensa de infraestructuras críticas se haya vuelto indispensable para los Estados.

Regulación

A este respecto, uno de los principales instrumentos que se han utilizado para aumentar dicha protección ha sido la regulación, que actualmente está en un proceso de constante cambio. En este sentido, por ejemplo, hace menos de un año que se ha completado el desarrollo de la regulación sobre seguridad de las redes y sistemas de la información (Directiva NIS) a nivel nacional, y a la vez ya se están preparando, a nivel europeo, las futuras directivas en materia de protección de infraestructuras críticas y servicios esenciales. El objetivo de estas últimas será equiparar el nivel de protección en todos los Estados miembros y afrontar los riesgos que han aparecido y se han incrementado durante todos estos años, los cuales se han acelerado especialmente con la COVID-19.

El aumento de iniciativas sobre la transformación y evolución de los operadores incrementa el riesgo ante nuevas amenazas

Pero la pandemia no solo ha generado un aumento de las amenazas, sino que también ha supuesto una crisis económica de la que ya se están planteando los mecanismos para la recuperación, focalizando el esfuerzo en la transformación digital de los Estados miembro y de las empresas. En este contexto, es especialmente importante mantener un nivel adecuado de seguridad de los servicios esenciales y de las infraestructuras críticas para evitar que los ataques pongan en peligro dicha recuperación.

Para ello, en la nueva Estrategia de Ciberseguridad de la Unión Europea se plantean iniciativas dirigidas a tener una soberanía tecnológica y un nivel de protección homogéneo a nivel europeo, fomentando además el aumento de las capacidades de coordinación y cooperación entre todos los países de la Unión.

Junto a todos estos planes para protegerse, también se encuentran las futuras Directiva de Resiliencia en Entidades Críticas y la Directiva NIS 2. Ambas establecerán un panorama regulatorio armonizado a nivel europeo e interrelacionado en el ámbito físico y lógico. Un contexto en el que se ampliarán los sectores objetivo que prestan servicios esenciales y que es necesario proteger. Todo ello, teniendo en cuenta que durante estos últimos meses se ha podido comprobar la relevancia de ciertos sectores, a los que se prestará especial atención por lo importantes que han demostrado ser durante la crisis sanitaria.

¡Sigue leyendo!

Aquí te hemos mostrado tan solo una parte de este artículo.

¿Quieres leer el contenido completo?

Leer Completo
Contenido seleccionado de la revista digital