En mayo de 2021, Colonial Pipeline, el sistema de oleoductos más grande para productos refinados de petróleo en los Estados Unidos, sufrió un ciberataque dañino. La brecha de seguridad, utilizando como punto de entrada una contraseña VPN vulnerable, causó que la compañía detenga sus operaciones durante varios días, lo que resultó en escasez de petróleo en la costa este.
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, asegura que este es solo uno de los muchos ejemplos de lo devastador que puede ser un ataque a una infraestructura crítica.
El gobierno del Reino Unido afirma que existen hasta trece sectores que están bajo el término general de «infraestructura crítica», incluidos los productos químicos, la energía nuclear civil, las comunicaciones, la defensa, los servicios de emergencia, la energía, las finanzas, los alimentos, el gobierno, la salud, el espacio, el transporte y el agua. Todos ellos, que proporcionan servicios esenciales para el funcionamiento diario de la sociedad, son colmenas de datos sensibles y confidenciales con los que los actores de amenazas pueden lucrarse fácilmente en la Dark Web, impulsando aún más la ciberdelincuencia y la interrupción de estos servicios.
Desafortunadamente, el potencial de interrupción generalizada no pasó desapercibido para los ciberdelincuentes. De hecho, la Agencia de Ciberseguridad e Infraestructura instó al Reino Unido a actuar rápidamente, advirtiendo que su gobierno podría ser víctima de un ciberataque al estilo del 9/11. Este año también se vió cómo las autoridades de ciberseguridad en Australia, Canadá, Nueva Zelanda, Estados Unidos y el Reino Unido apostaron por los defensores de infraestructuras críticas para prepararse ante la gran escalada de ciberataques surgidos a raíz de la guerra entre Rusia y Ucrania.
Este aumento del riesgo ya se ha producido en todo el mundo, con varios organismos nacionales y públicos en el punto de mira, desde los gobiernos de Cuba y Perú hasta las compañías de agua como South Staffordshire Water, así como el mayor operador de trenes de Dinamarca, y el Servicio de Salud Público de EE. UU., que se vio afectado por un ataque a la cadena de suministro. Con el aumento de las tensiones políticas en todo el mundo, el potencial de otro ataque a las infraestructuras críticas no solo es preocupante, sino muy probable. Desde Check Point Software hemos echado un vistazo a cómo se ve el panorama actual de amenazas y cómo las empresas, así como las agencias gubernamentales, pueden protegerse mejor.
¿Por qué las industrias críticas están más en riesgo?
Este enfoque en la infraestructura crítica es intencional. Los ciberdelincuentes son plenamente conscientes del impacto que cualquier interrupción tiene en los servicios vitales, no solo financieramente sino también en la confianza pública. Por ejemplo, en los servicios públicos, no se puede esperar que las personas se queden sin electricidad o agua, lo que significa que es más probable que las empresas paguen en caso de un secuestro por ransomware. Los hackers también son muy observadores y atacarán durante los períodos de disturbios, por ejemplo, utilizando la crisis energética en curso como punto de entrada para el phishing o los ataques de intermediarios.
Otro factor de riesgo común entre las organizaciones de infraestructura crítica es que todas tienen un alto nivel de tecnología heredada interconectada. Esto podría incluir dispositivos antiguos, que pueden no usarse todos los días pero que aún están activos; o una máquina crítica para los procesos comerciales, pero que solo puede operar con software antiguo que no se puede parchear. Gran parte de este legado, aunque reside en las redes administradas, no se encuentra dentro de la propiedad de los equipos digitales y de seguridad.
¿Es el aumento de la conectividad el problema?
Este problema creció con la llegada de dispositivos IoT, que son increíblemente complejos de administrar y rara vez se construyen teniendo en cuenta la seguridad. A medida que las empresas recopilan más datos y amplían sus infraestructuras de red, más atractivas se vuelven para los ciberatacantes.
Si bien el aumento de la conectividad amplía la superficie de ataque y dificulta su administración, existen tecnologías que ayudan a proteger los dispositivos IoT contra nuevas amenazas y hacen que este período de transición sea más fluido.
“Es importante tener un enfoque confiando que la seguridad puede acompañar y proteger el camino del progreso tecnológico en lugar de considerarlo un impedimento. Si nos fijamos en la industria del transporte, cuando subimos a un avión, no tenemos idea si un piloto tiene el control o si solo está en piloto automático. Pero todavía nos vamos de vacaciones y viajamos con confianza.” apunta Alejandro Botter, gerente de ingeniería de Check Point para el sur de Latinoamérica, «Es posible construir el mismo nivel de confianza cuando se trata de avances en automóviles sin conductor, a pesar de su mayor conectividad y dependencia de TI. Para llegar allí, los fabricantes deben incorporar seguridad desde las fases iniciales. Si se diseña teniendo en cuenta la seguridad, es menos probable que los sistemas tengan vulnerabilidades que pueda explotar un atacante y en el caso de encontrarse alguna, se demore muchísimo menos en remediarlas.”
Este es un mensaje transferible que debe sustentar cada nueva decisión, en todos los sectores, pero especialmente en la infraestructura crítica.
|
Comentarios
Publicar un comentario