Los dos últimos años han sido especialmente interesantes para la ciberseguridad de las infraestructuras críticas. Los ataques de ransomware, las vulnerabilidades de software y los ataques zero day nos dieron una visión sin precedentes de las consecuencias que puede llegar a tener en el mundo real un ciberataque. Lo vemos en recientes ejemplos, como el ataque al sistema nacional de sanidad en Gran Bretaña, que obligó a rechazar pacientes, o la escasez de gas causada por el cierre de Colonial Pipeline en 2021.
La protección de las infraestructuras críticas es esencial para las comunidades porque cualquier daño a estas es perjudicial para las economías globales y para sus ciudadanos. Desafortunadamente, desde el inicio del conflicto bélico entre Rusia y Ucrania hemos visto un aumento sin precedentes de ataques, especialmente a estas instalaciones.
En España, los ciberataques han aumentado un 77 por ciento hasta junio debido a la guerra; muchos de ellos centrados en las administraciones públicas y en el sector sanitario. Este octubre vimos cómo el Consejo General del Poder Judicial fue atacado, y aunque aún se desconocen sus consecuencias, se sabe que el criminal obtuvo acceso a importantes datos.
Hemos llegado a tal punto que los analistas de Gartner afirman que «en 2025, los ciberatacantes utilizarán los entornos OT como arma y acabarán dañando físicamente a gente», lo que significa que las cosas van a empeorar mucho para las entidades que no se hayan protegido adecuadamente.
Por ello, es fundamental que los líderes gubernamentales y empresariales entiendan el panorama de las amenazas y se adapten a él. A medida que los ataques de gran magnitud se hacen más comunes, las organizaciones deben replantearse su postura de riesgo y entender que una estrategia reactiva en ciberseguridad no es suficiente. Esto endurecerá e informará su postura de seguridad, que necesita una visibilidad completa de los activos conectados para abordar las vulnerabilidades críticas que estos puedan tener y evitar los puntos ciegos de seguridad.
Las infraestructuras críticas y una postura de riesgo
Dependemos de la infraestructura de IT y OT para apoyar y potenciar nuestras actividades. Sin embargo, en los últimos años se han producido cambios fundamentales que no se han tenido en cuenta.
Para que haya una mejora y mayor inversión en ciberseguridad, el primer paso es entender dichos cambios. La continua migración a la nube, el paso al móvil y al BYOD (Bring Your Own Device), la convergencia de IT/OT/IoT y el trabajo remoto han modificado la forma en la que debemos abordar la ciberseguridad. A medida que crece el número de dispositivos conectados en plantas de regasificación o generación eléctrica, hospitales, redes de transporte y Administración Pública, las herramientas de seguridad en las que antes confiábamos se están volviendo ineficaces.
Para entender cuál es la postura de seguridad de una organización, primero debemos comprender qué hay en su red. Debido a la explosión de endpoints, muchas entidades experimentan una «brecha de visibilidad», lo que significa que los líderes de ciberseguridad no pueden ver todos los activos vulnerables dentro de sus entornos. Muchas organizaciones no tienen el conocimiento y la visibilidad necesarios de su infraestructura, ni tampoco cuentan con todas las políticas y procesos para responder eficazmente a un ataque. Y al no ver sus puntos ciegos, es más probable que se conviertan en el objetivo de un ataque.
Una solución imperativa
Para proteger el equipo de IT y OT es necesario tener una visibilidad completa de todos los activos conectados, poder identificar cada uno de ellos y entender su comportamiento. Cualquier activo conectado (gestionado y no gestionado) que se encuentre dentro y alrededor de la empresa, o aquellos equipos de red y dispositivos relacionados que se conectan a la red, representan un riesgo para la organización y su funcionamiento que debe ser eliminado.
Para proteger el equipo de IT y OT es necesario tener una visibilidad completa de todos los activos conectados
Disponer de la visibilidad necesaria y la información crítica en torno a los sistemas, los servicios críticos y las exposiciones permite entender qué se debe priorizar y racionalizar la toma de decisiones. Solo se necesita un activo perdido para sufrir una intrusión cibernética, pero si se tiene una visión completa de todos los activos, se puede responder con mucha más rapidez y eficacia.
Los efectos de un ataque a la infraestructura crítica de un país (ya sea a sanidad, Administración Pública, energía o suministros) pueden ser devastadores. Por ello, tanto gobiernos como entidades públicas y privadas deben asegurarse de que están utilizando los mejores partners y proveedores de seguridad.
Gracias a la visibilidad completa e inteligencia contextual que Armis proporciona, las empresas pueden protegerse contra los crecientes ciberataques sin importar dónde se originen, aumentar su eficiencia, optimizar el uso de sus recursos e innovar con seguridad.