1 73 Table of Contents 75 124

Red Seguridad 103

74 red seguridad cuarto trimestre 2023 monográfico servicios esenciales Poco se habla de la importante de res- ponsabilidad social que compartimos los proveedores de ciberseguridad en cualquier ámbito de la sociedad. Y tam- bién se le da una importancia relativa a la gran cantidad de colaboraciones que se realizan en nuestro sector con las Fuerzas y Cuerpos de Seguridad del Estado. Pero si algo es evidente es que existe un alto grado de concienciación en aquellos aspectos que consideramos primordiales a la hora de ofrecer servi- cios y productos a todos aquellos que los necesitan. Esta afirmación quedará exponencial- mente aumentada cuando trasladamos todos nuestros esfuerzos a la protec- ción de infraestructuras críticas, objeti- vo claro y evidente para todos aquellos que trabajan en “el otro lado”; o cuando este tipo de amenazas se generan por motivos geopolíticos, como está ocu- rriendo recientemente con el conflicto que afecta a Israel y Palestina. Y, tam- bién, como se ha comprobado en el otro conflicto que afecta el orden mun- dial, la guerra en Ucrania, donde este tipo de amenazas es explotado precisa- mente por los países que intervienen en el conflicto. Contexto previo No obstante, echemos un vistazo atrás: en diciembre de 2022, desde nuestro blog Welivesecurity dábamos cuenta del análisis realizado a las amenazas más expandidas en 2022, lo que suponía, a su vez, una previsión de lo que podía ocurrir en 2023. Entre este análisis sur- gía evidentemente la constante de los ataques a las infraestructuras críticas. Haciendo un poco de memoria nos remontamos en este informe a 2010, cuando aparecía Stuxnet, un malware que explotaba una vulnerabilidad zero day para la ejecución de código malicio- so alojado en un dispositivo USB. El códi- go de Stuxnet contaba con instrucciones para realizar ataques específicos a sis- temas de control SCADA, tratándose del primer ataque dirigido descubierto apun- tando a sistemas de control industrial. Pero estos acontecimientos, que ya forman parte de la historia, eran solo el preámbulo de la importante evolución que han tenido este tipo de amenazas hasta nuestros días. A día de hoy pode- mos hablar principalmente de dos pro- cedencias diferentes en los ataques a in- fraestructuras críticas de todo el mundo, y ambas tienen ejemplos muy claros en la actual situación bélica en el mundo. Procedencia y análisis de las amenazas a infraestructuras críticas C arlos T ortosa Director de grandes Cuentas de ESET España

RkJQdWJsaXNoZXIy MTI4MzQz