Opini贸n | 驴C贸mo deben protegerse las infraestructuras cr铆ticas de los ciberataques?

Actualizar la tecnolog铆a, implementar herramientas de seguridad de 煤ltima generaci贸n, vigilar la protecci贸n de entornos IoT y optimizar la gesti贸n de las ciberamenazas.

Las empresas de servicios p煤blicos contin煤an como uno de los principales objetivos de los ciberataques. En Check Point consideramos que los ataques a las infraestructuras p煤blicas ser谩n una de las principales tendencias en el mundo de la ciberseguridad de cara a este 2020. Por este motivo, la compa帽铆a se帽ala las claves para garantizar la seguridad de los sistemas en sectores clave como el energ茅tico, distribuci贸n de agua, etc.

Hace tan s贸lo unos meses presentamos nuestro informe 鈥淚ncidentes de Ciberseguridad Industrial en Servicios Esenciales de Espa帽a鈥, el cual mostraba datos alarmantes, entre los que destaca el hecho de que el 75% de los entrevistados considera que el nivel de vulnerabilidad de las infraestructuras OT de los servicios esenciales es alto. El principal motivo que empuja a los cibercriminales a dirigir sus ataques contra este tipo de infraestructuras reside en que la prestaci贸n de estos servicios est谩 cada vez m谩s ligada a las redes y sistemas de informaci贸n, debido al tratamiento tan intenso que realizan de los datos (personales o no) as铆 como la creciente automatizaci贸n de los procesos internos. Esto implica una mayor exposici贸n a los riesgos que existen en Internet, un canal que abre la puerta a infecciones y ciberataques que ponen en riesgo la seguridad de la informaci贸n y comprometen el funcionamiento de estas instituciones. 

Conscientes de este hecho, presentamos las claves para proteger los sistemas de seguridad de las infraestructuras cr铆ticas:

  1. Actualizar la tecnolog铆a: en muchas ocasiones, las infraestructuras cr铆ticas utilizan tecnolog铆a m谩s antigua vulnerable a ataques remotos, puesto que al actualizarla para solucionar esas vulnerabilidades se correr铆a el riesgo de que se interrumpa el servicio. Check Point se帽ala en su Informe de Ciberseguridad 2020 que amenazas como el ransomware dirigido ha sido una de las amenazas m谩s da帽inas para empresas privadas, gobiernos, etc. y que seguir谩 atacando con fuerza durante los pr贸ximos meses. Por tanto, es fundamental que los pa铆ses tomen las medidas preventivas necesarias para fortalecer de forma significativa las ciberdefensas de sus infraestructuras.
  2. Implementar herramientas de seguridad de 煤ltima generaci贸n: el mundo de la ciberseguridad evoluciona a un ritmo trepidante, por lo que para garantizar la seguridad es fundamental contar con las 煤ltimas soluciones de protecci贸n. Adem谩s de los habituales antivirus o cortafuegos, las empresas involucradas en actividades cr铆ticas tienen ante s铆 la necesidad de impulsar sus estrategias de ciberseguridad con el objetivo de garantizar la protecci贸n de la informaci贸n y evitar la p茅rdida de un servicio esencial. Por este motivo, es fundamental que las organizaciones incorporen cada vez medidas de ciberseguridad de mayor calado.
  3. Vigilar la protecci贸n de entornos IoT: un 41% de las organizaciones est谩n convencidos de que la principal ciberamenaza de cara al futuro pr贸ximo ser谩n los incidentes que comprometan la seguridad de los dispositivos IoT, tal y como refleja nuestro informe. El hecho de que cada vez haya m谩s dispositivos conectados a una misma red aumenta el riesgo que brechas de seguridad.聽聽
  4. Optimizar la gesti贸n de las ciberamenazas: este es un factor crucial a la hora de garantizar la m谩xima seguridad, lo cual engloba la toma de decisiones. En primer lugar, para elaborar una estrategia de ciberseguridad eficiente las empresas deben valorar si la gesti贸n de los recursos y soluciones de protecci贸n disponibles se llevar谩 a cabo de forma interna o si se prefiere recurrir a un servicio externo.聽 La situaci贸n actual, unida a la variedad de proveedores de ciberseguridad y la falta de talento espec铆fico en las empresas, hace que una gran parte de la gesti贸n de estos riesgos se lleve a cabo externamente, por lo que la puesta en marcha del protocolo de actuaci贸n frente a ciberamenazas se ralentiza.

Las principales conclusiones de nuestro informe ponen de manifiesto que la situaci贸n actual de las infraestructuras cr铆ticas en Espa帽a demanda un cambio de paradigma y enfoque en t茅rminos de protecci贸n frente a ciberataques. Asimismo, estos datos no hacen m谩s que reforzar el mensaje de que es necesario que las infraestructuras cr铆ticas en nuestro pa铆s avancen y evolucionen hacia una estrategia de ciberseguridad 贸ptimo que permita garantizar la protecci贸n de estos sistemas y, por tanto, evitar las consecuencias que puede ocasionar en la sociedad un ciberataque contra estos sistemas.   

Por Mario Garc铆a, director general de Check Point para Espa帽a y Portugal

Acerca de Check Point Software Technologies y su soluci贸n

驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.