El mundo se encuentra alerta ante posibles ataques a sus infraestructuras críticas, como sistemas de salud, sistema financiero y de energías. El mínimo efecto contra estas áreas podría desencadenar una problemática para su población y la buena operatividad.
De acuerdo con la Agencia de Ciberseguridad e Infraestructura de los Estados Unidos (CISA), los estados cuentan como 16 sectores que pertenecen a lo denominado “sistema nervioso” de un país: sector químico; base industrial de defensa; servicios financieros; instalaciones gubernamentales; instalaciones comerciales; servicios de emergencia; agroalimentación; control de presas; comunicaciones; tecnología de la información; sistemas de transporte; reactores nucleares, materiales y residuos; manufactura crítico; salud privada y pública; agua y saneamiento; y el sector energético.
Según explicó Sol González, Investigadora de Seguridad Informática de ESET Latinoamérica, en los últimos años se han observado diversos ataques al sistema nervioso de distintos países. Hospitales, instituciones públicas, de energía y bancarias han sido víctimas de estos ataques con el fin de robar información, eliminarla, entre otras.
Las naciones saben que no se trata de un hecho aislado y monitorean con suma preocupación la situación. Estados Unidos, por ejemplo, ha tomado medidas para fortalecer la seguridad de su infraestructura crítica. Por su parte, Noruega, envió una convocatoria internacional para buscar investigadores que trabajen en la seguridad y resiliencia del sistema nervioso de la nación.
Los cibercriminales saben cómo llegar a sus objetivos,y en un mínimo descuido, se les podría estar dando la información que necesitan. Algunas formas de llegar a los sistemas son: APT, worms (gusanos), botnets, ataques de DDoS, troyanos, exploits Zero Day y phishing.
En ese sentido, ESET comparte cuatro consejos para que los países puedan minimizar los riesgos en sus infraestructuras críticas:
1- Implementar soluciones más proactivas y no solo de Threat Intelligence. Así es posible evitar caer en ataques que todavía no han sido detectados.
2- Diseñar planes de respuesta ante incidentes, que sean claros y objetivos.
3- Implementar el modelo Zero Trust y seguridad en capas.
4- Realizar planes de capacitación a los empleados relacionados a temas de seguridad de la información.
Sol González aclaró que es “el deber de los gobiernos revisar sus sistemas de defensa en relación a las infraestructuras críticas de su país. Lamentablemente, las consecuencias de un ataque a este tipo de infraestructura pueden ser muy graves, ya que impacta directamente al sistema de desarrollo de un país y a su población”.
