Red Seguridad 085

58 red seguridad segundo trimestre 2019 infraestructuras opinión Eusebio Nieva Director técnico para España y Portugal de Check Point Ataques a servicios esenciales, ¿cuáles son las principales amenazas? gos que pueden surgir en términos de ciberseguridad, puesto que tanto los dispositivos como los puntos de acceso a la Red se configuran como los eslabones más débiles. Estos dos factores hacen que las organizaciones encuentren muchas dificultades a la hora de adaptarse y, consecuente- mente, no estén aplicando prácticas de seguridad adecuadas para pro- tegerse. Por otra parte, los ataques a dispo- sitivos IoT son la principal amenaza a la que hacen frente los servicios esen- ciales, pero ni mucho menos es la única. Aunque en cada sector la tipo- logía de amenazas varíe, lo cierto es que las principales tendencias en tér- minos generales marcan el malware como el segundo tipo de ataque que más afecta a las infraestructuras críti- cas, seguido por los ataques dirigidos y los multivectoriales. Las infecciones de malware son, sin duda, una de las amenazas más peligrosas debido a las consecuencias tan devastadoras que pueden generar. Sin ir más lejos, a lo largo de los últimos años hemos visto cómo un ataque dirigido a cen- trales eléctricas de Ucrania dejaba sin suministro a toda una ciudad, cómo la principal compañía petrolera de Arabia Saudí necesitó 10 días para librarse de un troyano instalado en más de 30.000 ordenadores de su red o cómo un ciberataque paralizó ción de los servicios esenciales esté cada vez más ligada a las redes y sistemas de información, debido fundamentalmente al tratamiento tan intenso que realizan de los datos, ya sean personales o no, así como a la creciente automatización de los procesos internos. Este hecho implica una mayor exposición a los riesgos que existen en Internet, un canal que abre la puerta a infecciones y ciberataques que ponen en riesgo la seguridad de la información y com- prometen el funcionamiento de estas instituciones. La protección de las infraestructuras críticas es una de las mayores preocupaciones de cualquier país, puesto que el desarrollo de las sociedades reside mayoritariamente en estos servicios. Según el Centro Criptológico Nacional, en 2018 se registraron más de 33.000 incidentes de ciberseguri- dad en entidades del sector público y empresas de interés estratégico en España, lo que supone un crecimien- to del 25 por ciento con respecto a los datos obtenidos en el ejerci- cio anterior. En este sentido, algunos estudios indican que España fue obje- tivo de más del 70 por ciento de los ciberataques a dispositivos IoT en la primera mitad de 2018. El aumento de los puntos de conexión dentro del tejido tecnológico de las empresas les obliga a tener muy presentes los ries- L as infraestructuras críticas , tal y como se definen en el Plan Nacional de Protección de Infraestructuras, son “aquellas instalaciones, redes, servi- cios y equipos físicos y de tecnología de la información cuya interrupción o destrucción tendría un impacto mayor en la salud, la seguridad o el bienestar económico de los ciudada- nos o en el eficaz funcionamiento de las instituciones del Estado y de las Administraciones Públicas”. En otras palabras, las infraestructuras críticas son aquellos sistemas físicos y vir- tuales que proporcionan funciones y servicios esenciales para dar respaldo a los sistemas sociales, económicos y ambientales, englobando por tanto sectores como Administración, Agua, Salud, Industria Química y Nuclear o Transportes, entre otros. En la actualidad, el mundo está inmerso en un contexto de hiperco- nectividad en el que las sociedades desarrolladas dependen en gran medi- da de los servicios esenciales. Este tipo de infraestructuras son imprescin- dibles para el correcto funcionamiento de servicios básicos y sistemas de producción, por lo que cualquier tipo de fallo en estas redes, ya sea por causas técnicas o ataques delibe- rados, tienen graves consecuencias para la sociedad en general. La digitalización e industrialización de los sectores hace que la presta-