Red Seguridad 107

122 red seguridad cuarto trimestre 2024 monográfico entidades esenciales ¿Qué sucedería si el suministro de agua o electricidad de una gran ciudad se vie- ra interrumpido por un ciberataque? La estabilidad de las infraestructuras esen- ciales no es algo separado del día a día: para millones de personas puede influir en su vida cotidiana. La reinvención tecnológica ha impactado y mejorado directamente la ingeniería civil, es decir, en las infraestructuras básicas de ener- gía, agua, telecomunicaciones y trans- porte que son esenciales para el funcio- namiento de nuestras sociedades; pero ello implica también mayores riesgos. Si bien es cierto que la digitalización ha mejorado la eficiencia de las infraes- tructuras, estos servicios esenciales las ha hecho más vulnerables a las cibe- ramenazas. De hecho, según uno de nuestros últimos estudios en Accenture Security, más de la mitad de los CEO de grandes organizaciones ven en el ritmo acelerado de la innovación el principal riesgo de ciberataques. Los datos no dicen lo contrario: el coste global del cibercrimen ha pasado de tres billones de dólares anuales en 2015 a los 10,5 billones previstos para 2025. Un buen ejemplo del impacto que pueden tener estos incidentes es el caso de Colonial Pipeline en 2021, ya que un ataque de ransomware a sus sistemas afectó al funcionamiento del oleoducto y detuvo el suministro de combustible en Estados Unidos, obligando al presidente del país incluso a declarar el estado de emer- gencia. En este sentido, el ransomware es una de las mayores amenazas, pero no la única. Los ataques de denegación de servicio (DDoS), que saturan los sis- temas para dejarlos inoperativos y los ciberataques liderados por Estados son más preocupantes, ya que pueden des- estabilizar países enteros atacando in- fraestructuras básicas, como la energía y el transporte, generando inestabilidad política y también daños irreparables a nivel económico y social. Una de las razones por las que estas infraestructuras básicas son hoy en día un blanco fácil para los delincuentes ci- bernéticos es la mayor integración entre los sistemas de tecnología de la infor- mación (IT) y los de tecnología operativa (OT). Los sistemas OT que controlan pro- cesos industriales antes estaban segre- gados de las redes IT, pero el aumento en la digitalización los está interconec- tando cada vez más. Esto tiene muchas ventajas, como la gran mejora en la efi- ciencia, pero también abre la puerta a nuevos ataques cibernéticos. Un fallo en OT no solo puede interrumpir servicios, sino causar daños físicos, comprometer la seguridad de las personas e incluso afectar al medio ambiente. En este contexto, y según nuestro úl- timo estudio, solo el 33 por ciento de los líderes empresariales cree conocer a fondo el cambiante panorama de ci- beramenazas, lo que significa que una parte de los directivos todavía no tienen un plan de acción establecido para lu- char contra ellos. Nuevas tecnologías Para que la protección sea eficaz, se re- quiere un enfoque especialista que ten- ga en cuenta sus características únicas, Innovación y regulación: claves para una ciberseguridad fuerte E nrique D omínguez Responsable de CyberPhysical Security de Accenture en España y Portugal La innovación tecnológica es un arma fundamental contra los ciberataques en infraestructuras esenciales