1 45 Table of Contents 47 92

Red Seguridad 094

46 red seguridad tercer trimestre 2021 servicios esenciales monográfico este trabajo a través de una doble vía: la formación especializada y continua para aumentar el conocimiento exper- to interno y disponer de un soporte y apoyo en servicios externos que permi- tan aportar un valor diferencial en los conocimientos técnicos, organizativos y legales de seguridad (a través de, por ejemplo, servicios de CISO virtual). Otro de los aspectos fundamentales a los que se prestará especial aten- ción hace referencia al incremento de la cantidad de dispositivos conectados que se van incorporando, a través de miles y miles de sensores, a la vida dia- ria de ciudadanos, pymes, operadores y Estados miembro. La gran mayoría de los dispositivos IoT se fabrican con carencias en materia de seguridad, es- pecialmente los de baja gama. Estos dispositivos pueden ser de todo tipo: desde un dispositivo de control co- nectado a la red de una fábrica hasta cualquier elemento de domótica, como una bombilla inteligente. Y todos ellos tienen la posibilidad de constituir serias vulnerabilidades. Mejoras en el 5G Asimismo, frente al 4G, la implantación progresiva de la quinta generación de redes móviles inalámbricas (5G) apro- visiona un sistema más rápido y de ma- yor capacidad para soportar los miles de millones de dispositivos conectados que están por venir. Sin embargo, se necesita poner foco en ciertas mejoras de la red 5G para evitar riesgos. La falta de ciertas características de cifrado y el aumento del ancho de banda y de los puntos de enrutamiento de tráfico supo- nen un reto para la monitorización de la seguridad. Por otro lado, cabe destacar el au- mento de la externalización de servicios críticos de la entidad. Este elemento hace especialmente importante esta- blecer procesos y mecanismos para gestionar la seguridad en las terceras partes durante todo el ciclo de vida del proveedor. Y también da trascendencia a definir e implantar la seguridad en la nube, donde actualmente se encuentra la mayor parte de la información de las entidades. Finalmente, mencionar que el aumento del número de iniciativas sobre transfor- mación y evolución de los operadores incrementa el riesgo ante nuevas amena- zas. Y para afrontar esto, es fundamental tener un enfoque integral y automatizado que permita analizar cada una de las ini- ciativas. Sin embargo, se debe saber fo- calizar los esfuerzos de forma eficiente y prestar especial atención a aquellas más críticas o con mayor riesgo. En definitiva, en un momento de cam- bio constante como en el que nos en- contramos, en el cual la conectividad de los ciudadanos, pymes, operadores y Estados miembro va en aumento, la protección de las infraestructuras críti- cas y los servicios esenciales se hace especialmente relevante para garantizar que la transformación y la recuperación se realizan de forma efectiva. Y para ello es necesario una colaboración público- privada en la que los operadores se protejan y las administraciones puedan establecer un escudo que permita tener una ciberdefensa adecuada. El aumento de iniciativas sobre la transformación y evolución de los operadores incrementa el riesgo ante nuevas amenazas

RkJQdWJsaXNoZXIy ODM4MTc1