1 63 Table of Contents 65 124

Red Seguridad 103

64 red seguridad cuarto trimestre 2023 monográfico servicios esenciales Con ello nos metemos de lleno en un campo como es el de la ciberguerra, del que estamos empezando a ver las nefastas consecuencias que pueden de- rivarse para la población general. Los Estados, de manera conjunta e individual, intentan adelantarse a este tipo de amenazas cibernéticas imple- mentado normativas y regulaciones específicas y estableciendo en ellas es- tándares de ciberseguridad para cada sector, así como la necesidad de repor- tar cualquier incidente que se produzca con la máxima celeridad y para poder prevenir que se reproduzca en otras in- fraestructuras. En definitiva, el enfoque de la ciberse- guridad en estas infraestructuras debe ser preventivo y proactivo. Lo que se persigue es que la disrupción no llegue a producirse. Y para cumplir con este enfoque, la identificación de todas las vulnerabilidades de manera precoz es una prioridad. Pero es importante que esta identificación se lleve a cabo de manera exhaustiva y por medio de un actor que no pertenezca a la propia organización, ya que, de lo contrario, podría desvirtuarse la importancia vital de este proceso. Es esta identificación la que debe lle- var al planteamiento de una arquitectura de ciberseguridad específicamente di- señada y que tenga como punto fuerte la visibilidad en tiempo real de todo lo que esté ocurriendo a todos los niveles y que, en sus sistemas más críticos, se establezcan medidas de detección y protección, así como políticas estrictas que impidan conductas que puedan ser nocivas. Inversión Sin embargo, aun poniendo todas las medidas al alcance de la infraestructu- ra, a veces no se puede evitar que se produzca un ciberataque disruptivo. En este caso debemos tener muy claro que lo primordial es que exista una comuni- cación inmediata del mismo a las auto- ridades pertinentes para que se pueda alertar a otras de lo que está sucedien- do. Debemos tener un plan de actuación que nos permita, cuanto antes y con los medios disponibles, poner en marcha un plan de continuidad de negocio. Hemos visto en los últimos ataques a infraestructuras esenciales cómo se ha tenido que volver al lápiz y al papel. En este sentido, es esencial tener una po- lítica de backup realizados en tiempo y forma adecuados y almacenados en ele- mentos externos a la estructura principal. Eso sí, un factor clave en el estable- cimiento de una ciberseguridad robusta dentro de los servicios esenciales es, por supuesto, el factor humano. La edu- cación continua en ciberseguridad para todo el personal es una prioridad que se debe tomar como norma. De igual for- ma que el personal, a todos los niveles (incluidos los miembros del staff direc- tivo), tiene que pasar por procesos de reciclaje en otras materias, la formación en un aspecto tan importante como la ciberseguridad debe tener su planifica- ción y ejecución. Esto, indudablemente, no ha de ser tomado como una pérdida de tiempo o de horas, sino como una in- versión que se está haciendo para evitar un mal mayor. El enfoque de la ciberseguridad en las infraestructuras críticas debe ser preventivo y proactivo

RkJQdWJsaXNoZXIy MTI4MzQz