1 59 Table of Contents 61 124

Red Seguridad 103

60 red seguridad cuarto trimestre 2023 monográfico servicios esenciales Aeropuertos, servicios postales, hos- pitales… Los ciberataques no tienen fronteras, y cualquier empresa u organi- zación puede convertirse en blanco de ellos. Pero ser un objetivo no significa necesariamente ser una víctima. ¿Po- dría ser 2024 el año en que los produc- tos de ciberseguridad “reforzados” se impongan? Las amenazas de ciberseguridad contra los sistemas que controlan y operan las infraestructuras críticas es un grave problema al que se enfrentan muchos países en la actualidad. En España, sin ir más lejos, las ciberame- nazas son uno de los principales de- safíos para las infraestructuras estra- tégicas, estando detrás de la mayoría de los incidentes detectados durante 2022, según recoge el Informe Anual de Seguridad Nacional 2022 , elabora- do por el Departamento de Seguridad Nacional. Tanto es así que, de acuerdo a dicho estudio, el número de incidentes notifi- cados a la Oficina de Coordinación de Ciberseguridad por el sector estratégico ascendió a 15.507 en ese periodo. De ese total, casi la mitad de los ataques (7.676) tuvieron como objetivo infraes- tructuras vinculadas al sector del trans- porte y cerca del 20 por ciento (3.033) a la Administración Pública. El sistema financiero y tributario, con aproximada- mente un 15 por ciento (2.247), y los servicios de suministro de agua, que ro- zan el 14 por ciento (2.161), les siguieron en importancia. A tenor de esta tendencia, y con la convicción de que estos incidentes seguirán produciéndose, avanzar en materia de protección es transcenden- tal, a fin de garantizar la continuidad y prestación de los servicios esenciales. También lo es no descuidar otros “obje- tivos” que, como los propios productos y soluciones de ciberseguridad, se en- cuentran en su diana. Proteger lo que protege Aunque a priori dirigir un ataque contra un producto de seguridad puede parecer una pérdida de tiempo, lo cierto es que, hoy en día, los incidentes más sofistica- dos apuntan principalmente contra las soluciones de ciberseguridad, y no ha- cia la propia infraestructura. Su objetivo es abrir un agujero de seguridad desac- tivando o comprometiendo el agente de protección, para así obtener privilegios escalados en la máquina infectada. Y como ilustra el catálogo de vulnerabi- lidades conocidas de la agencia esta- dounidense CISA, “ningún fabricante es inmune a estos ataques”. Por tanto, y asumiendo que la segu- ridad de estos productos debe vigilarse y reforzarse para garantizar una protec- ción óptima contra los nuevos ataques, un enfoque basado en el “ hardening ”, o endurecimiento del sistema, puede ser la solución más adecuada. Si bien el objetivo central de esta estra- tegia es reducir la superficie de ataque de todos los componentes en cuestión, en la práctica, a nivel de sistema o de infraestructura, el hardening implica una combinación de técnicas: configuración óptima de los sistemas operativos, revi- Uso empresarial de productos de ciberseguridad reforzados B orja P érez Country Manager de Stormshield Iberia Los incidentes más sofisticados apuntan principalmente contra las soluciones de ciberseguridad, no hacia la infraestructura

RkJQdWJsaXNoZXIy MTI4MzQz