ACTUALIDAD - CIBERSEGURIDAD EN LOS OPERADORES DE INFRAESTRUCTURAS CRITICAS

En los últimos diez años de los múltiples motivos por los cuales se tiene una relación laboral o de servicios profesionales especializados, se va tomando el pulso a las diferentes empresas de sector Oil&Gas y energía de diversos países, se observaba que el interés sobre la ciberseguridad era en realidad difuso y en cierta medida mínimo respondiendo a iniciativas aisladas de los propios departamentos de TI. 

Se detectaba que en estas empresas sus directivos y en general sus colaboradores entendían que sus infraestructuras  no eran un objetivo para: los ciberdelicuentes, competencia, posibles sabotajes internos o una entidad a investigar por gobiernos externos ya fueran aliados o no. 

Esta situación está cambiado no tanto por una iniciativa propia, sino por los ataques, amenazas y noticias de actualidad asociadas a la ciberseguridad. Por ello queremos hacernos eco de una noticia de periódico el país disponible en el siguiente enlace:

http://politica.elpais.com/politica/2015/04/25/actualidad/1429984872_438667.html

Donde nos comentan  datos que se han hecho públicos del gobierno de España por el cual  Ministerio del Interior y el Ministerio de Industria gestionó durante el año 2014 casi 18.000 ciberataques. 

De estos incidentes tenemos que destacar que se han reportado 63 que están involucrados en los sectores críticos, 14 ataques al sector del transporte, 6 al sector de tecnología de la información,  3 al sector financiero, 2 a la administración pública y los más graves 34 a instalaciones energéticas y 4 a la industria nuclear. 

Como podemos observar estamos en un momento trascendental en el que los operadores de Infraestructuras Críticas deben de hacer sus tareas para proteger los servicios esenciales que ofrece a los ciudadanos. Las estadísticas muestran que están en aumento y como se observan cada día los ataques son más sofisticados y continuos. 

Esperemos que las empresas que no han tomado la iniciativa y el liderazgo en sus sectores vayan poco a poco tomando las medidas necesarias para crear entre todos una sociedad más segura para los ciudadanos.

Por:

Javier Cáceres 

Marcelo Guato

Infraestructuras Críticas y la Sociedad del Bienestar

La sociedad del bienestar está basada en el acceso a determinados bienes y servicios esenciales para los ciudadanos que son útiles para la vida personal y profesional. Servicios como el suministro de energía y agua, son servicios públicos cuya gestión repercute en el bienestar directo de la población que accede a ellos. 

Con el acceso a Internet y la conectividad de las infraestructuras críticas a la red de redes,  en la última década ha surgido una nueva oleada de amenazas nacionales e  internacionales que ha ido concretando ataques complejos con serias consecuencias a lo largo del mundo, incluyendo zonas latinoamericanas. 

Velando por el bienestar de los ciudadanos, y como respuesta a la necesidad de ampliar el concepto de seguridad nacional, las instituciones Europeas, Norte Americanas y de otros países como Japón y Australia han afrontado este reto mediante regulaciones específicas con el propósito de proteger los servicios esenciales para los Estados.

Los beneficios económicos, que repercuten a las empresas y a la sociedad mediante la normalización de los operadores críticos a estándares de ciberseguridad, son obvios con el fortalecimiento de los servicios prestados y la capacidad de resiliencia ante desastres, fallos humanos, ataques terroristas o de amenaza externas.   

Ahora bien, los beneficios sociales y al medioambiente son incluso más importantes al permitir mantener el grado de bienestar social al evitar posibles cortes de comunicaciones, electricidad, agua, transporte.  De igual modo, los beneficios y protección al medioambiente se producen al limitar los posibles ataques a las infraestructuras críticas. Estos ataques pueden producir una multitud de desastres al medio ambiente como por ejemplo: vertidos de aguas no controlado, roturas de oleoductos y gaseoductos, roturas en redes de abastecimiento agua potable  y aguas de saneamiento.

Para concluir, si definimos una Infraestructura Crítica (IC) como instalaciones y sistemas sobre los que recaen servicios esenciales cuyo funcionamiento no permite soluciones alternativas, se concluye, que la creación de estándares que se dirijan a la protección de la ciberseguridad de los operadores críticos, repercute directamente y de modo notable sobre el medio ambiente y la sociedad.

Las Nuevas Tecnologías de la Información y las Comunicaciones, juegan un nuevo rol en la gestión de las IC, si reflexionamos en cómo los sistemas de control automatizado, datacenter, accesibilidad remota, redes de datos, entre otras tecnologías, ejercen un soporte transversal sobre los servicios esenciales para la vida moderna visualizamos la importancia que tiene la ciberseguridad, a modo de ejemplo se plantea un diagrama en los tres contextos mas visibles (podríamos incluir el transporte, el sector financiero, el sector de la salud).

Por:

Javier Cáceres Berlanga.

Marcelo Guato Burgos.