Red Seguridad 107

red seguridad cuarto trimestre 2024 97 entidades esenciales monográfico En la primera mitad de 2024, se divulgaron más de 17.000 nuevas vulnerabilidades que afectan a componentes clave en los sistemas industriales paña, lo que recientemente ha llevado a la detención de uno de los principales responsables de su infraestructura, po- niendo de manifiesto la extensa red cri- minal y su alcance global. Vulnerabilidades críticas Las industrias no se concibieron desde un enfoque centrado en las amenazas cibernéticas, lo que ha dado lugar a im- portantes brechas de seguridad que po- nen en riesgo su operatividad. En la pri- mera mitad de 2024, se divulgaron más de 17.000 nuevas vulnerabilidades que afectan negativamente a componentes clave en los sistemas industriales, des- de sistemas SCADA ( Supervisory Control And Data Acquisition ) hasta dispositivos inteligentes. Además, su exposición se ve agravada por el incremento de los ataques a la cadena de suministro como táctica común entre los ciberdelincuen- tes, así como la falta de bastionado en software de terceros. Por el contrario, uno de los grandes re- tos para la ciberseguridad industrial radi- ca en la coexistencia de tecnologías he- redadas y sistemas modernos. Muchas de las plantas industriales, que cuentan con equipos operativos heredados, son altamente vulnerables a los ataques de hoy en día, al no disponer de las últimas actualizaciones de seguridad necesarias para repelerlos. Ciberresiliencia Mientras otros sectores productivos migran a plataformas digitales, la pro- tección de estos sistemas envejecidos se convierte en una prioridad para la industria. Sin embargo, la transforma- ción tecnológica y modernización del sector requiere de una elevada inversión económica. No obstante, es fundamen- tal implementar medidas de seguridad robustas que mitiguen estos riesgos y garanticen la integridad de los siste- mas. Las estrategias de ciberseguridad ya no pueden limitarse a la detección y mitigación de ataques, sino que deben evolucionar hacia una ciberresiliencia que permita al tejido productivo actuar rápidamente frente a las consecuencias de un ataque, minimizando el impacto en la operatividad de las plantas. Con el objetivo de blindar la industria, una buena práctica de higiene cibernética es mantener los sistemas actualizados como medida frente a las amenazas. Para contrarrestar las amenazas in- dustriales es necesario invertir en ca- pacidades de monitorización y servicios gestionados por Servicios de Operacio- nes de Seguridad (SOC), en donde se implementen soluciones que contra- rresten amenazas como los ataques de denegación de servicio (DDoS). Este tipo de ataques se implementan mediante el envío de múltiples peticiones que tienen como objetivo ralentizar o inhabilitar el uso de un sistema. En definitiva, todo ello deberá comple- mentarse con la promoción de un eco- sistema de ciberseguridad fortalecido desde el que se conciencie a las perso- nas de los peligros de las ciberamena- zas, dotándolos de herramientas para proteger toda la cadena de valor.