Red Seguridad 86
tanto por Estados como por actores no estatales. Un ataque masivo y coordinado hacia uno o más secto- res críticos establece una condición importante y crítica para una nación y pone en juego su estabilidad y la con- fianza de la ciudadanía en el Estado para enfrentarse a estas amenazas. Esto hace de las infraestructuras críti- cas un objetivo de ataque para aque- llos agentes que pretendan influir o debilitar a una nación. El número de incidentes detecta- dos en los operadores de servicios esenciales está aumentando en los últimos años. Esto se debe, en parte, al uso de técnicas propias de tecno- logía de la información (IT) en siste- mas de tecnología operacional (OT), sin concurrir en los mecanismos de defensa que los primeros integran, haciendo que estas infraestructuras sean más eficientes pero, a su vez, más vulnerables a ataques. Una pro- blemática específica de los sistemas industriales que se tiene que tomar es el hecho de que en un principio no han sido diseñados para considerar los aspectos de seguridad integral y ciberseguridad. Otros aspectos como la obsoles- cencia de los sistemas o la falta de actualizaciones o de parches sobre las vulnerabilidades detectadas con- tribuyen a aumentar el riesgo para las infraestructuras. Para lograr defenderse de estas amenazas híbridas, un Estado debe cambiar su concepto de seguridad tradicional dando paso a una defen- sa integral en la que se protejan su soberanía en el espacio digital y los derechos de sus ciudadanos frente a las ciberamenazas emergentes en el escenario de una vida más digital y gobernada por la información. Convergencia IT/OT Hasta ahora, los mundos IT y OT habían permanecido aislados, inde- pendientes, con desarrollos parale- los. La convergencia IT/OT es la inte- gración de los sistemas de tecnolo- gía de la información, utilizados para computación centrada en datos, con sistemas de tecnología operacional, empleados para supervisar eventos, procesos, dispositivos y realizar ajus- tes en las operaciones empresariales e industriales. La conexión de IT y OT, dentro de un marco de ciberseguridad y segu- ridad integral, aporta grandes benefi- cios. Al liberar la enorme cantidad de datos que los sistemas OT generan, pasamos de la automatización a la optimización. Para esto es necesario poder acceder en tiempo real a todo el contenido y a la información que se crea. Gracias a esta integración se pro- duce una mejora en la producción 42 red seguridad tercer trimestre 2019 opinión inteligencia monográfico Inteligencia y ciberseguridad integral al servicio de las infraestructuras críticas E n un entorno dinámico y complejo como el actual, es obligatorio realizar una gestión eficaz de la información que nos permita conocer los hechos precisos en el momento exacto y tener la capacidad de actuar sobre ellos. Esta necesidad de información se ha desarrollado técnica y estra- tégicamente a lo largo de los siglos hasta consolidarse en la implantación de unidades de inteligencia y ciberse- guridad integral en las organizaciones tal y como hoy se conocen. Existe una combinación de amena- zas convencionales y no convencio- nales orientadas a la desestabilización de nuestra forma de vida, cuya iden- tificación y atribución resultan espe- cialmente complicadas. Este tipo de acciones son aquellas perpetradas Mikel Rufián Albarrán Director global de Ciberseguridad & Inteligencia de Bidaidea Francesco Beneduci, Alejandro Peña, Álvaro Mota, Patricia Medina y Elena Contreras Consultores de Ciberseguridad & Inteligencia de Bidaidea
Made with FlippingBook
RkJQdWJsaXNoZXIy MzA3NDY=