Red Seguridad 091

Protección de las infraestructuras críticas, imperativa para asegurar su disponibilidad terroristas o de sabotaje perpetrados mediante ciberataques. Ataques dirigidos De este modo, en los últimos años hemos conocido importantes ata- ques dirigidos contra estas infraes- tructuras y servicios críticos y que han ido evolucionando, desde malware , ataques DDoS, smurf , APT y hasta la utilización de malware modular avan- zado que se aprovecha de vulnera- bilidades en protocolos industriales, los cuales no incluyen una dimensión de ciberseguridad ni proporcionan ningún mecanismo de autenticación o cifrado. Esta situación es aún más peligrosa porque el equipo de tecno- logía operativa (OT) que utiliza estos protocolos tiene un ciclo de vida S in duda , el sector de las infraes- tructuras críticas, donde se integran organizaciones que operan en los mercados de telecomunicaciones, transporte, energía y, por supuesto, cualquiera para la que una interrup- ción de sus servicios pueda tener consecuencias dramáticas, desem- peña un papel fundamental para la buena marcha del Estado y de la sociedad, así como para mantener la seguridad de los ciudadanos. Es por ello que salvaguardar estas infraestructuras y contener cualquier tipo de ataque que pueda conlle- var una suspensión en los flujos de suministros vitales o una parada de la producción se ha vuelto más impor- tante que nunca. Además, no hay que olvidar que, a diferencia de lo que ocurría en el pasado, las organizacio- nes industriales ya no permanecen aisladas. La constante necesidad de modernizar los sistemas industriales, de mejorar los procedimientos de mantenimiento operativo y de aumen- tar la productividad están impregnan- do las capas de una red cada vez más conectada al exterior, muchas veces sin que los responsables de su gestión sean conscientes de ello. Así, realidades como el Internet de las Cosas, la nube, el edge compu- ting o la automatización, robotización e Inteligencia Artificial son solo algu- nas de las tecnologías disruptivas que están impulsando esta industria hacia una nueva era gracias a la mayor conectividad que aportan con el resto de dispositivos y redes (PLC, RTU o IED). No obstante, esta mayor conectividad, fomentada por el uso masivo de tecnología de comunica- ción (protocolos IP, WiFi, estándares GPRS, 4G LTE, etcétera) y la apertura de redes que tradicionalmente esta- ban cerradas, ha allanado el camino a nuevos vectores de ataque, hacien- do que estas infraestructuras sean aún más vulnerables y se conviertan en el blanco principal de los actos 32 red seguridad cuarto trimestre 2020 Borja Pérez Country Manager de Stormshield Iberia opinión servicios esenciales monográfico Es de esperar que los ciberataques contra los servicios críticos sigan en aumento