1 39 Table of Contents 41 84

Red Seguridad 091

Infraestructuras críticas: ante el reto de una protección eficaz zar ataques a entornos hospitala- rios y centros de salud, laboratorios farmacéuticos, etc. Hicieron que su situación fuera aún más crítica y pusieron a los equipos de seguri- dad TI en jaque, teniendo estos que lidiar con los riesgos de seguridad asociados a los datos confidenciales de los pacientes y a los ataques de malware , entre otras muchas cosas. Despreocupado por su condición social y su excelente posición en la comunidad, el ámbito sanitario ha des- cuidado durante años la seguridad de sus sistemas. Nos encontramos ahora con una industria tecnológicamente muy avanzada, pero con un abandono en seguridad preocupante. Antes de la pandemia ya se conocían casos de ataques a hospitales, pero ahora se ha puesto de relieve, más si cabe, esta delicada situación. De hecho, hemos sido testigos de cómo hospitales de todo el mundo han visto afectados sus servicios tras ser víctimas de un cibe- rataque. Las consecuencias han sido terribles, llegando incluso a provocar víctimas mortales, como en el caso del Hospital Universitario Uniklinik de Dusseldorf (Alemania). De poco ha servido el llamamiento a la acción promovido por CyberPeace Institute en el que se solicitaban medidas conjuntas a los gobiernos para combatir los ciberataques con- tra los centros de salud y los entornos sanitarios a raíz de que se dispara- ran los incidentes contra instalacio- nes médicas de la República Checa, Francia, España, Tailandia, Estados Unidos, la Organización Mundial de la Salud y otras autoridades sanitarias durante los meses más complicados de la pandemia. La realidad es que los ataques se siguen produciendo. Estos incidentes van desde opera- ciones de ransomware destinadas a ¿Q ué tienen en común ámbitos tan diferentes como el transporte, el suministro de agua, energía, sanidad, seguridad, banca e infraestructuras de servicios financieros o las redes y sistemas de información, por citar algunos? La respuesta es sencilla: todos se enmarcan dentro de los sectores esenciales o críticos que son fundamentales para el bienestar social y económico de los ciudada- nos o para el eficaz funcionamiento de las instituciones del Estado y las administraciones públicas. Precisamente por su carácter estratégico deben ser especialmen- te protegidos de posibles incidentes de seguridad física y, por supuesto, desde el ámbito de la ciberseguridad. Es este último el que más preocupa, pues según indica el Centro Nacional de Protección de Infraestructuras Críticas, los ciberataques a los secto- res estratégicos han ido aumentando −y se espera que la tendencia siga al alza− tanto en número como en nivel de sofisticación. De acuerdo con los datos de este organismo, se pasó de 17 ataques detectados en 2013 a un total de 6.954 en 2018. Y solo en 2019 se gestionaron 8.086 incidentes de distinta peligrosidad e impacto, de los cuales 818 se produjeron en ope- radores de titularidad privada y 7.268 en operadores de titularidad pública. Vivimos en un entorno dominado por la hiperconectividad, la automati- zación y otros avances tecnológicos, y los servicios esenciales también están inmersos en esta corriente de digitalización. Esto provoca que los sistemas modernos ya no sean herméticos, pues la integración con redes Internet los exponen a las mis- mas vulnerabilidades que cualquier otro sistema de TI. Algo que tiene muchas ventajas, pero también inconvenientes. Los ciberdelincuentes lo saben y han encontrado en ellos las "joyas de la corona" para sus fines: a mayor superficie de ataque, mayores proba- bilidades de éxito de sus campañas maliciosas. Una muestra de ello es el incremento del número de inci- dentes antes mencionado, situación que pone de relieve la necesidad de reforzar la resiliencia en estas infraes- tructuras críticas, por encima incluso de la confidencialidad de los datos. Y llegó la pandemia Con la llegada de la COVID-19 se ha marcado un punto de inflexión en todos los sentidos y en todos los sectores. En los estratégicos también. Pensemos en el sanitario, por ejemplo. La pandemia ha incrementado los desafíos de ciberseguridad, y al igual que el virus no distingue de fronte- ras, los ciberdelincuentes tampoco. Es más, no han tenido escrúpulos en utilizarla como señuelo para lan- 40 red seguridad cuarto trimestre 2020 Pedro Viñuales VP Global Presales de Cytomic, a WatchGuard brand opinión servicios esenciales monográfico

RkJQdWJsaXNoZXIy ODM4MTc1