1 25 Table of Contents 27 132

Red Seguridad 099

26 red seguridad cuarto trimestre 2022 monográfico servicios esenciales Los dos últimos años han sido especial- mente interesantes para la ciberseguri- dad de las infraestructuras críticas. Los ataques de ransomware , las vulnerabi- lidades de software y los ataques zero day nos dieron una visión sin preceden- tes de las consecuencias que puede lle- gar a tener en el mundo real un cibera- taque. Lo vemos en recientes ejemplos, como el ataque al sistema nacional de sanidad en Gran Bretaña, que obligó a rechazar pacientes, o la escasez de gas causada por el cierre de Colonial Pipe- line en 2021. La protección de las infraestructuras críticas es esencial para las comunida- des porque cualquier daño a estas es perjudicial para las economías globales y para sus ciudadanos. Desafortunada- mente, desde el inicio del conflicto béli- co entre Rusia y Ucrania hemos visto un aumento sin precedentes de ataques, especialmente a estas instalaciones. En España, los ciberataques han au- mentado un 77 por ciento hasta junio debido a la guerra; muchos de ellos centrados en las administraciones públi- cas y en el sector sanitario. Este octubre vimos cómo el Consejo General del Po- der Judicial fue atacado, y aunque aún se desconocen sus consecuencias, se sabe que el criminal obtuvo acceso a importantes datos. Hemos llegado a tal punto que los ana- listas de Gartner afirman que “en 2025, los ciberatacantes utilizarán los entornos OT como arma y acabarán dañando físi- camente a gente”, lo que significa que las cosas van a empeorar mucho para las entidades que no se hayan protegido adecuadamente. Por ello, es fundamental que los líde- res gubernamentales y empresariales entiendan el panorama de las amena- zas y se adapten con él. A medida que los ataques de gran magnitud se hacen más comunes, las organizaciones de- ben replantearse su postura de riesgo y entender que una estrategia reactiva en ciberseguridad no es suficiente. Esto endurecerá e informará su postura de seguridad, que necesita una visibilidad completa de los activos conectados para abordar las vulnerabilidades críticas que estos puedan tener y evitar los puntos ciegos de seguridad. ¿Quién es responsable de la seguridad de las infraestructuras críticas? V esku T urtia Director regional para España y Portugal de Armis

RkJQdWJsaXNoZXIy MTI4MzQz