Las Infraestructuras Críticas son sistemas utilizados en sectores como el de la industria manufacturera o el de generación energética, que son difícilmente reemplazables y de los que dependen servicios básicos para la población como el agua, la energía o el transporte. El incremento exponencial del número de vulnerabilidades que afectan a estas infraestructuras quedó de manifiesto en el marco del evento organizado por el Centro de Ciberseguridad Industrial: “La Voz de la Industria. Enlazando la Protección de Infraestructuras Críticas y la Ciberseguridad Industrial”.
Ignacio Berrozpe, Ingeniero de Seguridad de Check Point, trató en su ponencia sobre la necesaria protección de los sistemas de control de las Infraestructuras Críticas. En palabras de Berrozpe: “Desde finales de los 90 se vienen sucediendo este tipo de ataques, pero su frecuencia se ha incrementado exponencialmente en los últimos tiempos. Casos como el ataque denominado ‘Stuxnet’ a infraestructuras nucleares de Irán o el ataque ‘Nitro’ que afectó con infiltraciones a decenas de compañías químicas, son sólo ejemplos que indican una realidad muy seria. Sin ir más lejos, según un reciente estudio, el 76% de las empresas de energía de Estados Unidos fueron infectadas por algún tipo de virus el pasado año”.
Los sistemas de monitorización y control son componentes básicos que permiten el funcionamiento de multitud de procesos industriales, así como de gran número de servicios básicos y rutinarios para todos los ciudadanos (generadores eléctricos, torres de refrigeración, centros de datos o sistemas de extinción de incendios, entre otros muchos otros). “Estos sistemas pertenecen a empresas que, como las demás, son susceptibles de ser atacadas, de albergar botnets, o recibir malware. Pero la realidad es que estos ataques son cada vez más comunes, dirigidos y el control de estas infraestructuras se vuelve un fin en sí mismo”, destacó Berrozpe.
Protección integral
Para lograr el nivel de protección preciso en las redes críticas se torna esencial saber convertir un conjunto de tecnologías y prácticas dispares en un proceso de negocio eficaz. “Se hace necesaria tanto la protección perimetral de la red corporativa y de la red de monitorización de Scada, como la protección directa en las propias infraestructuras, pero la clave es que todo ello se realice compartiendo la misma inteligencia e integrándolo en un mismo punto de gestión –aseguró Berrozpe-”.
El respaldo y la necesidad de concienciación
En España, los últimos años han estado marcados por el emprendimiento y las actuaciones normativas en esta materia, entre las que se pueden enumerar la aprobación por parte de la Secretaría de Estado de Seguridad del Ministerio del Interior del denominado Plan Nacional de Protección de las Infraestructuras Críticas, así como la creación del Centro Nacional para la Protección de las Infraestructuras Críticas.
Si (
No(
