Red Seguridad 085

red seguridad segundo trimestre 2019 59 infraestructuras opinión El primer paso en la elaboración de las estrategias de ciberseguridad de las empresas consiste en ver si la gestión de los recursos y las soluciones de protección se realizará de forma interna o si se externalizará hasta 16 hospitales en Reino Unido, evitando así el correcto funcionamien- to del sistema sanitario. Asignatura pendiente Las infraestructuras críticas se encuentran muy desprotegidas frente a las ciberamenazas, mientras que la falta de capacidad de respuesta frente a ataques cibernéticos se man- tiene como la asignatura pendiente para garantizar la seguridad de los servicios esenciales. El principal moti- vo reside en que las tecnologías que se emplean en este tipo de sectores son, en su mayoría, herramientas comerciales, que son a su vez la variante de tecnologías donde se han descubierto más vulnerabilida- des. Por tanto, a pesar de que las organizaciones están incorporando cada vez medidas de ciberseguridad de mayor calado, además de los habituales antivirus, firewalls o IDS/ IPS, las empresas involucradas en actividades críticas tienen ante sí la necesidad de impulsar sus estrate- gias de ciberseguridad con el obje- tivo de garantizar la protección de la información y evitar la pérdida de un servicio esencial. Desde Check Point nos esforza- mos por destacar una ley básica: la gestión de las ciberamenazas es un factor crucial a la hora de garantizar la máxima seguridad. En este sentido, el primer paso en la elaboración de las estrategias de ciberseguridad de las empresas consiste en ver si la gestión de los recursos y soluciones de pro- tección se realizará de forma interna o si, por el contrario, se externalizará. La situación actual, unida a la variedad de proveedores de ciberseguridad y la falta de talento específico en las empresas, hace que una gran parte de la gestión de estos riesgos se lleve a cabo externamente. La pérdida de un servicio esencial como la falta de suministro eléctrico o la contaminación del agua son, sin lugar a duda, algunos de los cibe- rincidentes más peligrosos a los que la sociedad puede enfrentarse hoy en día. Este riesgo es aún mayor si tenemos en cuenta que las tecnolo- gías industriales que operan servicios esenciales no han incorporado requi- sitos de ciberseguridad. Sin embargo, es importante destacar que, poco a poco, se está produciendo un cambio de escenario, puesto que la mayo- ría de las organizaciones industriales empiezan a contemplar, al menos, requisitos básicos de ciberseguridad industrial en sus nuevos proyectos, siendo los correspondientes a las infraestructuras de comunicaciones donde se contempla mayor exigencia, tanto en las redes WAN (conexiones y accesos a redes remotas) y LAN (redes locales). En definitiva, el panorama actual de las ciberamenazas y el nivel tan dispar de protección de las empresas pone de manifiesto el hecho de que todavía algunas organizaciones que operan servicios esenciales no están suficien- temente preparadas para dar res- puesta a los incidentes de cibersegu- ridad, por lo que todavía tienen un largo camino por recorrer para alcan- zar los niveles de seguridad necesa- rios hoy en día. Sin embargo, también debemos ver el lado positivo y saber que hay razones que invitan a ser optimistas, ya que las empresas que se dedican a este tipo de actividades muestran cada vez un mayor nivel de concienciación y, por tanto, están realizando grandes esfuerzos para optimizar sus niveles de protección. En este sentido, las noticias, preocu- pantes, acerca del volumen e impor- tancia de incidentes de ciberseguri- dad en este tipo de entornos así como los esfuerzos de los gobiernos en el ámbito normativo, han contribui- do decisivamente a que las empresas se protejan de forma activa cada vez con mayor grado de inversión y profe- sionalidad. Algunos estudios indican que España fue objetivo de más del 70 por ciento de los ciberataques a dispositivos IoT en la primera mitad de 2018.