Las empresas de servicios públicos continúan como uno de los principales objetivos de los ciberataques. En Check Point consideramos que los ataques a las infraestructuras públicas serán una de las principales tendencias en el mundo de la ciberseguridad de cara a este 2020. Por este motivo, la compañía señala las claves para garantizar la seguridad de los sistemas en sectores clave como el energético, distribución de agua, etc.
Hace tan sólo unos meses presentamos nuestro informe “Incidentes de Ciberseguridad Industrial en Servicios Esenciales de España”, el cual mostraba datos alarmantes, entre los que destaca el hecho de que el 75% de los entrevistados considera que el nivel de vulnerabilidad de las infraestructuras OT de los servicios esenciales es alto. El principal motivo que empuja a los cibercriminales a dirigir sus ataques contra este tipo de infraestructuras reside en que la prestación de estos servicios está cada vez más ligada a las redes y sistemas de información, debido al tratamiento tan intenso que realizan de los datos (personales o no) así como la creciente automatización de los procesos internos. Esto implica una mayor exposición a los riesgos que existen en Internet, un canal que abre la puerta a infecciones y ciberataques que ponen en riesgo la seguridad de la información y comprometen el funcionamiento de estas instituciones.
Conscientes de este hecho, presentamos las claves para proteger los sistemas de seguridad de las infraestructuras críticas:
- Actualizar la tecnología: en muchas ocasiones, las infraestructuras críticas utilizan tecnología más antigua vulnerable a ataques remotos, puesto que al actualizarla para solucionar esas vulnerabilidades se correría el riesgo de que se interrumpa el servicio. Check Point señala en su Informe de Ciberseguridad 2020 que amenazas como el ransomware dirigido ha sido una de las amenazas más dañinas para empresas privadas, gobiernos, etc. y que seguirá atacando con fuerza durante los próximos meses. Por tanto, es fundamental que los países tomen las medidas preventivas necesarias para fortalecer de forma significativa las ciberdefensas de sus infraestructuras.
- Implementar herramientas de seguridad de última generación: el mundo de la ciberseguridad evoluciona a un ritmo trepidante, por lo que para garantizar la seguridad es fundamental contar con las últimas soluciones de protección. Además de los habituales antivirus o cortafuegos, las empresas involucradas en actividades críticas tienen ante sí la necesidad de impulsar sus estrategias de ciberseguridad con el objetivo de garantizar la protección de la información y evitar la pérdida de un servicio esencial. Por este motivo, es fundamental que las organizaciones incorporen cada vez medidas de ciberseguridad de mayor calado.
- Vigilar la protección de entornos IoT: un 41% de las organizaciones están convencidos de que la principal ciberamenaza de cara al futuro próximo serán los incidentes que comprometan la seguridad de los dispositivos IoT, tal y como refleja nuestro informe. El hecho de que cada vez haya más dispositivos conectados a una misma red aumenta el riesgo que brechas de seguridad.
- Optimizar la gestión de las ciberamenazas: este es un factor crucial a la hora de garantizar la máxima seguridad, lo cual engloba la toma de decisiones. En primer lugar, para elaborar una estrategia de ciberseguridad eficiente las empresas deben valorar si la gestión de los recursos y soluciones de protección disponibles se llevará a cabo de forma interna o si se prefiere recurrir a un servicio externo. La situación actual, unida a la variedad de proveedores de ciberseguridad y la falta de talento específico en las empresas, hace que una gran parte de la gestión de estos riesgos se lleve a cabo externamente, por lo que la puesta en marcha del protocolo de actuación frente a ciberamenazas se ralentiza.
Las principales conclusiones de nuestro informe ponen de manifiesto que la situación actual de las infraestructuras críticas en España demanda un cambio de paradigma y enfoque en términos de protección frente a ciberataques. Asimismo, estos datos no hacen más que reforzar el mensaje de que es necesario que las infraestructuras críticas en nuestro país avancen y evolucionen hacia una estrategia de ciberseguridad óptimo que permita garantizar la protección de estos sistemas y, por tanto, evitar las consecuencias que puede ocasionar en la sociedad un ciberataque contra estos sistemas.
Por Mario García, director general de Check Point para España y Portugal