La ciberseguridad se ha convertido en una preocupación primordial, especialmente para las entidades esenciales. Estas organizaciones, que prestan servicios críticos como la energía, el agua, el transporte o la salud, son objetivos altamente atractivos para los ciberatacantes debido a su impacto potencialmente devastador en la sociedad.
Las entidades esenciales enfrentan una gama de ciberamenazas únicas y sofisticadas, diseñadas para interrumpir sus operaciones y causar daños significativos. Entre ellas destaca el llamado ransomware industrial. Y es que, si bien el ransomware es un viejo conocido, que incluso se expandió desde el mundo del consumo al empresarial, este tipo de amenaza está diseñada para atacar sistemas de control industrial (ICS), encriptando datos y exigiendo un rescate para restaurar el acceso. En definitiva, los ataques de ransomware industrial pueden causar paradas en la producción, pérdidas financieras relevantes y poner en riesgo la seguridad pública.
Las entidades importantes y esenciales no son ajenas a la grave amenaza que suponen estos ataques a la cadena de suministro. A través de esos ataques, los ciberdelincuentes llegan a infiltrarse en las redes de proveedores o socios para acceder a través de ellas a las redes de las entidades esenciales, con la finalidad de comprometer sistemas críticos o robar información confidencial.
El espionaje industrial, que lleva a los cibercriminales a robar propiedad intelectual y secretos comerciales de las empresas, afecta especialmente a las entidades esenciales o importantes, de igual manera que el sabotaje industrial llevaría a los atacantes a causar daños físicos a los equipos industriales o interrumpir los procesos de producción con el objetivo de causar disrupción o destrucción. No hay que olvidar que el creciente número de dispositivos IoT en entornos industriales aumenta la superficie de ataque. Estos dispositivos, a menudo con capacidades de cómputo limitadas y sistemas operativos obsoletos, son blancos fáciles para los cibercriminales.
Los ciberataques a entidades esenciales pueden tener consecuencias devastadoras, que van desde interrupciones en el suministro de servicios esenciales hasta pérdidas financieras significativas y daños a la reputación.
Para protegerse de estas amenazas, las entidades esenciales deben implementar una estrategia de ciberseguridad robusta que incluya desde medidas básicas, como segmentación de redes y actualizaciones, a monitorización continua y planes de respuesta ante incidentes.
Marcos regulatorios
La creciente importancia de la ciberseguridad en entidades esenciales ha llevado a un desarrollo acelerado de marcos regulatorios a nivel internacional, nacional y sectorial. La Directiva NIS2 ha supuesto un salto cualitativo en la regulación de la ciberseguridad a nivel europeo, especialmente para los sectores considerados esenciales. Estos sectores, debido a su importancia crítica para el funcionamiento de la sociedad y la economía, requieren de medidas de seguridad robustas y coordinadas.
Las organizaciones de la Unión Europea que no cumplan con la Directiva NIS2 pueden estar sujetas a tres tipos de sanciones. Estas sanciones incluyen remedios no monetarios, multas administrativas y sanciones penales. Las entidades esenciales pueden enfrentarse a multas administrativas de hasta 10 millones de euros o al dos por ciento de sus ingresos anuales globales, lo que sea mayor. Las entidades importantes pueden enfrentarse a una multa de hasta siete millones de euros o al 1,4 por ciento de sus ingresos anuales, lo que sea mayor.
De manera similar a la NIS, la NIS2 exige que las entidades esenciales e importantes adopten medidas técnicas, operativas y organizativas para mitigar los riesgos para sus redes y sistemas de información, así como para prevenir el posible impacto de los incidentes de ciberseguridad en los usuarios de los servicios de esas entidades. Sin embargo, la NIS2 también introduce un requisito para implementar medidas de seguridad de referencia para abordar riesgos específicos, gestión, informes a las autoridades, gestión de riesgos y continuidad empresarial.
Por tanto, la NIS2 establece que la dirección de una compañía tiene la responsabilidad total y directa de reconocer y mitigar los riesgos cibernéticos para cumplir con las obligaciones de la norma. También deben establecer procesos para garantizar la presentación de informes precisos a las autoridades y, en general, adoptar medidas destinadas a reducir los riesgos y sus posibles impactos, lo que implica implementar protocolos de gestión de incidentes, mejorar la seguridad de la cadena de suministro, reforzar la seguridad de la red, reforzar los controles de acceso y emplear métodos de cifrado. No se olvida de mencionar que la organización debe considerar cómo garantizar la continuidad del negocio.
Papel de Symantec
En este sentido, Symantec ha abierto numerosos caminos en materia de ciberseguridad, tanto con sus productos originales como con la incorporación de las mejores soluciones de su categoría a su cartera. La galardonada protección de endpoints y el antivirus de última generación (NGAV) de Symantec ayudan a identificar las amenazas antes de que causen daños. La adquisición de Vontu incorporó soluciones de prevención de pérdida de datos (DLP) que ahora se reconocen como las mejores de la industria. Además, la incorporación de Blue Coat Systems trajo consigo las principales protecciones de Secure Web Gateway (SWG) a las empresas. Symantec también revolucionó el mercado cuando presentó su tecnología Adaptive Protection para defenderse de los ataques Living off the Land sin interrumpir las operaciones comerciales.
Los productos y servicios en la nube de Symantec están diseñados, teniendo en cuenta la continuidad empresarial, para garantizar la resiliencia de los servicios críticos para la empresa. Symantec Endpoint Security permite afrontar la detección y respuesta ante incidentes, mientras que Symantec ZTNA protege contra ataques a la cadena de suministro autenticando las solicitudes de socios de confianza, independientemente de la ubicación, al validar la identidad del usuario, así como el estado y el cumplimiento normativo del dispositivo antes de otorgar acceso a los recursos. La tecnología IPS de Symantec Endpoint Complete puede bloquear vulnerabilidades ejecutables de forma remota, reduciendo así la exposición de esos sistemas antes de que se solucionen las vulnerabilidades. Es más, Symantec DCS (Data Center Security) es una solución de control de acceso con privilegios mínimos y, por lo tanto, puede garantizar que no se pueda explotar una vulnerabilidad.
Debe tenerse en cuenta que ningún proveedor puede afirmar que un producto solitario cumplirá con todos los requisitos de la NIS2. Por ello, desde Symantec se han identificado las medidas mínimas esenciales de la NIS2 y se han asignado a algunos de los productos Symantec que pueden ayudar con la nueva directiva.
La ciberseguridad no debería ser tan complicada, por eso las soluciones de seguridad integradas de Symantec permiten que las infraestructuras locales y en la nube funcionen en perfecta armonía, de modo que se puedan habilitar nuevas tecnologías y formas seguras de trabajar. Symantec ofrece información sobre amenazas en tiempo real en datos, puntos finales, redes y aplicaciones. Esta visibilidad real e informes fáciles de leer, permiten que las empresas puedan mantener el control al tiempo que se cumple con las normas gracias a una plataforma que ayudan a hacer frente a las cambiantes regulaciones de cumplimiento.
