¿Qué sucedería si el suministro de agua o electricidad de una gran ciudad se viera interrumpido por un ciberataque? La estabilidad de las infraestructuras esenciales no es algo separado del día a día: para millones de personas puede influir en su vida cotidiana. La reinvención tecnológica ha impactado y mejorado directamente la ingeniería civil, es decir, en las infraestructuras básicas de energía, agua, telecomunicaciones y transporte que son esenciales para el funcionamiento de nuestras sociedades; pero ello implica también mayores riesgos.
Si bien es cierto que la digitalización ha mejorado la eficiencia de las infraestructuras, estos servicios esenciales las ha hecho más vulnerables a las ciberamenazas. De hecho, según uno de nuestros últimos estudios en Accenture Security, más de la mitad de los CEO de grandes organizaciones ven en el ritmo acelerado de la innovación el principal riesgo de ciberataques. Los datos no dicen lo contrario: el coste global del cibercrimen ha pasado de tres billones de dólares anuales en 2015 a los 10,5 billones previstos para 2025. Un buen ejemplo del impacto que pueden tener estos incidentes es el caso de Colonial Pipeline en 2021, ya que un ataque de ransomware a sus sistemas afectó al funcionamiento del oleoducto y detuvo el suministro de combustible en Estados Unidos, obligando al presidente del país incluso a declarar el estado de emergencia.
En este sentido, el ransomware es una de las mayores amenazas, pero no la única. Los ataques de denegación de servicio (DDoS), que saturan los sistemas para dejarlos inoperativos y los ciberataques liderados por Estados son más preocupantes, ya que pueden desestabilizar países enteros atacando infraestructuras básicas, como la energía y el transporte, generando inestabilidad política y también daños irreparables a nivel económico y social.
La innovación tecnológica es un arma fundamental contra los ciberataques en infraestructuras esenciales
Una de las razones por las que estas infraestructuras básicas son hoy en día un blanco fácil para los delincuentes cibernéticos es la mayor integración entre los sistemas de tecnología de la información (IT) y los de tecnología operativa (OT). Los sistemas OT que controlan procesos industriales antes estaban segregados de las redes IT, pero el aumento en la digitalización los está interconectando cada vez más. Esto tiene muchas ventajas, como la gran mejora en la eficiencia, pero también abre la puerta a nuevos ataques cibernéticos. Un fallo en OT no solo puede interrumpir servicios, sino causar daños físicos, comprometer la seguridad de las personas e incluso afectar al medio ambiente.
En este contexto, y según nuestro último estudio, solo el 33 por ciento de los líderes empresariales cree conocer a fondo el cambiante panorama de ciberamenazas, lo que significa que una parte de los directivos todavía no tienen un plan de acción establecido para luchar contra ellos.
Nuevas tecnologías
Para que la protección sea eficaz, se requiere un enfoque especialista que tenga en cuenta sus características únicas, y por eso existen tecnologías avanzadas que son clave en la protección de las infraestructuras críticas. En primer lugar están los sistemas de detección de intrusos en redes OT (OT-IDS), que detectan anomalías en estas redes y permiten una respuesta rápida ante actividades sospechosas.
Después está la segmentación de redes, ya que dividir las redes IT y OT en zonas y conductos de seguridad limita el impacto de un ataque, evitando que un fallo afecte toda la infraestructura.
Además, destaca la utilización de la inteligencia artificial (IA), pieza que ya es indispensable en los procesos de innovación seguros de cualquier sector. Las herramientas basadas en IA analizan de forma ágil grandes cantidades de datos, de modo que detectan rápidamente patrones inusuales y así pueden identificar ataques antes de que se materialicen. Son especialmente eficaces en entornos OT, pues tienen mayor estabilidad y es más fácil establecer una línea base sobre la que detectar anomalías.
Por último, es importante mencionar el blockchain, una tecnología joven y en constante evolución que ayuda a proteger las cadenas de suministro, garantizando la trazabilidad y seguridad de transacciones clave.
Sin embargo, el trabajo de las organizaciones para incorporar tecnologías concretas y mejorar sus estrategias tiene que ir acompañado de un refuerzo en la normativa, para conseguir con éxito blindar aquellas infraestructuras críticas indispensables para los ciudadanos.
Directiva NIS2
La Unión Europea ha dado sus primeros pasos con la directiva NIS2, una actualización de la NIS (seguridad de redes y sistemas de información) que obliga a los operadores de servicios esenciales a cumplir con medidas de seguridad específicas y notificar incidentes importantes. Exige un enfoque proactivo en la gestión de riesgos y la implementación de medidas de seguridad adecuadas, y destaca por haber ampliado el número de entidades cubiertas, lo que significa que ahora hay más empresas obligadas a cumplir con estrictas normativas de seguridad. Además, NIS2 ha introducido sanciones más severas para las organizaciones que no cumplen con los requisitos de seguridad.
Todo esto fortalece la resiliencia del ecosistema general de infraestructuras esenciales, pero, a pesar de los esfuerzos, la normativa no siempre se aplica de manera uniforme y las amenazas crecen y se sofistican a un ritmo más rápido que las regulaciones. Se necesitan de forma urgente estándares globales que promuevan la cooperación internacional y permitan una respuesta rápida y efectiva ante incidentes digitales de gran escala. Solo así es posible proteger a nivel transfronterizo a empresas y ciudadanos, dar una respuesta conjunta y actuar de forma coherente mediante la cooperación entre los países miembros de la Unión Europea.
Definitivamente, la innovación tecnológica es un arma fundamental frente a los ciberataques contra las infraestructuras esenciales. Pero, para conseguir una victoria real en este escenario, es necesario apostar también por una regulación sin fisuras que permita a los gobiernos y al tejido empresarial unir fuerzas, conscientes de los riesgos que surgen según avanza la digitalización, y estar así lo mejor preparados posibles para reaccionar ante los ataques con agilidad y resiliencia.
