Red Seguridad 094

38 red seguridad tercer trimestre 2021 monográfico servicios esenciales Un dicho anónimo señala que la tranqui- lidad y el silencio son dos cosas que no tienen precio. Y es verdad. Nos acostum- bramos a pulsar el interruptor de casa y que se encienda la luz, a abrir el grifo y que corra el agua potable, a mirar el mó- vil y navegar por Internet. Sabemos que si tenemos un accidente nos atenderán de maravilla en el hospital, o que si ba- jamos por la mañana a la estación nos espera el tren que nos llevará al trabajo. Pero no caemos en la cuenta de todo lo que hace falta para que las cosas fun- cionen. Existen una serie de infraestructuras que hacen posible que la vida de todos nosotros transcurra con normalidad. En algunos casos se trata de infraestructuras esenciales, como una central eléctrica; y en otros, son infraestructuras críticas, como la central eléctrica que abastece a medio Madrid y que, en su radio de ac- ción, tiene tres hospitales y los centros de control del tráfico (es un ejemplo ficticio). Por definición, las infraestructuras crí- ticas engloban “los sistemas y servicios que soportan infraestructuras esenciales para el desarrollo de la sociedad y que garantizan el normal funcionamiento de los servicios prestados por los estados”. El Gobierno tiene listadas cuáles son estas infraestructuras críticas, a las que presta especial atención. Listado que, por supuesto, no es público para evitar tenta- ciones. Listado que, además, está vivo y sufre variaciones cada cierto tiempo. En España, la ciberseguridad de estas infraestructuras se considera objetivo estratégico del Ministerio del Interior. No es en vano. Entre 2013 y 2017, fecha de consolidación del CSIRT, el centro había atendido más de 1.200 incidentes de ci- berseguridad contra operadores críticos. Hoy en día, el Gobierno de España atribuye a diversos organismos de ca- rácter público las competencias en materia de ciberseguridad relativas al conocimiento, gestión y respuesta de incidentes de ciberseguridad acaecidos en las diversas redes de información y comunicación del país: el Centro Cripto- lógico Nacional del Centro Nacional de Inteligencia, el Incibe-CERT, el Centro Nacional de Protección de Infraestructu- ras Críticas (CNPIC) y el Mando Conjunto del Ciberespacio (MCCE). Motivaciones Existen múltiples razones que motivan a un ciberdelincuente a buscar el éxito de un ataque a infraestructuras críticas. Desde el romántico interés original de quien busca notoriedad hasta motiva- ciones políticas y económicas que no precisan explicación. Por eso el número de ataques va a más. Un ejemplo ocurrido en Estados Uni- dos este año: dos días antes de la ce- lebración de la Super Bowl, uno de los eventos deportivos anuales más relevan- tes del mundo, un atacante cibernético comprometió un programa de acceso remoto en una planta de tratamiento de agua en Oldsmar, Florida. Se trató de un supuesto intento de condicionar el sumi- nistro de agua de la ciudad que, en ese momento, acaparaba las miradas de mi- llones de personas. Nuestras infraestructuras críticas están bien ciberprotegidas A arón F lecha M enéndez Consultor de ciberseguridad industrial en S21sec Existen múltiples razones que motivan a un ciberdelincuente a atacar infraestructuras críticas