Red Seguridad 107

114 red seguridad cuarto trimestre 2024 monográfico entidades esenciales Las infraestructuras críticas (IC) desem- peñan un papel central en el funciona- miento de las sociedades modernas. Una interrupción en los servicios de te- lecomunicaciones, transporte, energía o salud generaría graves consecuencias para un país, por lo que estos operado- res deben proteger dichos activos tanto de las amenazas naturales como de las provocadas por el hombre. Conocedores de que un fallo en los sistemas de TI o TO de cualquiera de estas entidades provocaría una parada de su actividad, incluso podría arrastrar a otras dependientes de la misma, los ci- bercriminales ponen cada vez más em- peño en socavar estas infraestructuras; principalmente a través de campañas de ransomware , ahora mucho más letales gracias a la inteligencia artificial. Para prevenir, bloquear y responder a estas amenazas, los gestores de in- fraestructuras críticas deben esforzarse por conseguir la máxima invulnerabili- dad, para que nada altere su actividad mientras cumplen con las normativas de ciberseguridad. Es el caso de la Direc- tiva NIS2, que a escala europea recoge los requisitos mínimos para la seguridad de las TI de estos operadores. En con- creto, esta normativa detalla que, entre otras, dichos operadores deben imple- mentar tecnologías avanzadas para la protección de datos, como el cifrado de extremo a extremo, y otras destinadas a salvaguardar la red y los endpoint . Al final, lo que se busca es mejorar la re- siliencia y la capacidad de respuesta y recuperación ante ciberincidentes y, por supuesto, evitar que la actividad de es- tas organizaciones se vea alterada. Soluciones cualificadas Afortunadamente, hoy en día, las in- fraestructuras críticas son gestionadas por equipos cada vez más competentes, de cara a avalar la seguridad de sus sistemas informáticos y acatar el cum- plimiento. Un buen primer paso para garantizar el cumplimiento es elegir productos de seguridad de confianza, recomendados y/o aprobados por organismos interna- cionales (CC, CCN o la ANSSI). Una so- lución certificada cumple con el marco regulatorio y ofrece mayor tranquilidad al haber sido probada a niveles muy exigentes. Igual de importante es también adop- tar tecnologías contrastadas y reforza- das. Hoy en día, muchos ataques se dirigen contra las propias soluciones de ciberseguridad, por lo que emplear pro- ductos de ciberseguridad robustecidos, con una arquitectura de software mejo- rada y capaces de repeler los ciberata- ques dirigidos directamente contra ellos, dará a estas empresas un toque extra de ciberserenidad. Existen soluciones que ayudan a las empresas a cumplir estos requisitos mejorando la ciberresistencia de sus infraestructuras, como Stormshield Net- work Security (SNS) y Stormshield End- point Security (SES), que permiten a los operadores de servicios esenciales des- plegar herramientas de seguridad que optimizan el nivel de protección de sus sistemas de información vitales. Los da- tos, por su parte, quedan salvaguarda- dos con SNS, que facilita la creación de túneles de cifrado a través de redes pri- vadas virtuales, y con Stormshield Data Security (SDS), que asegura un cifrado de extremo a extremo. Al elegir Stormshield, estas entidades se benefician, además, de soluciones certificadas y calificadas al más alto ni- vel europeo (CCN, ANSSI…), y que se so- meten a un proceso de refuerzo y endu- recimiento continuo, a fin de ser mucho más resistentes contra los ciberataques que intentan explotar la propia solución. Gracias a este enfoque sólido y fiable, sus productos se alinean con las normas establecidas por directrices como NIS2. Con Stormshield, las entidades de servicios esenciales elevan su nivel de protección, cualificación y conformidad gracias a un catálogo de soluciones re- forzadas, fiables y evolutivas. La ciberseguridad, imprescindible para la solidez de las IC A ntonio M artínez Responsable técnico de Stormshield Iberia