Los ataques a infraestructuras cr\u00edticas son un objetivo preferido para los ciberdelincuentes. He aqu\u00ed por qu\u00e9 y qu\u00e9 se est\u00e1 haciendo para protegerlos.<\/em><\/p>\n La infraestructura cr\u00edtica son los activos, sistemas y redes f\u00edsicos y digitales que son vitales para la seguridad nacional, la econom\u00eda, la salud p\u00fablica o la seguridad. Puede ser de propiedad estatal o privada.<\/p>\n Seg\u00fan Etay Maor, director s\u00e9nior de estrategia de seguridad de Cato Networks<\/b><\/a>“Es interesante notar que la infraestructura cr\u00edtica no necesariamente tiene que ser plantas de energ\u00eda o electricidad. El sistema monetario de una naci\u00f3n o incluso un sistema monetario global puede y debe ser considerado una infraestructura cr\u00edtica tambi\u00e9n”.<\/p>\n Estas cualidades hacen que la infraestructura cr\u00edtica sea un objetivo preferido para los ataques cibern\u00e9ticos. Si se interrumpe la infraestructura cr\u00edtica, el impacto es significativo. En algunos casos, estos ciberataques a infraestructuras cr\u00edticas se han convertido en otro medio de guerra moderno. Pero a diferencia de la guerra cl\u00e1sica, en estos conflictos los civiles y las empresas est\u00e1n en primera l\u00ednea y se convierten en objetivos.<\/p>\n Solo un pu\u00f1ado de ejemplos destacados recientes incluyen ataques contra la red el\u00e9ctrica de Ucrania en 2015, la intrusi\u00f3n en la red comercial de la planta nuclear de Kansas en 2018 y el intento de Corea del Norte de piratear la red SWIFT para robar m\u00e1s de mil millones de d\u00f3lares. Sin mencionar el infame ataque al Oleoducto Colonial, que se ha convertido en el s\u00edmbolo de los ataques a infraestructuras cr\u00edticas.<\/p>\n Sin embargo, el objetivo de los ataques podr\u00eda variar. Si bien algunos son de hecho una forma de prepararse para futuros conflictos al probar capacidades y defensas, otros pueden estar motivados por ganancias financieras, un intento de robar datos, obtener acceso o control remoto o interrumpir y destruir servicios.<\/p>\n Etay Maor agreg\u00f3: “No son solo los estados nacionales los que atacan. Tambi\u00e9n podr\u00edan ser los ciberdelincuentes que buscan obtener una ganancia monetaria o los hacktivistas”.<\/p>\n Hay algunos tipos de ataques utilizados en la infraestructura cr\u00edtica. Los principales son DDOS, ransomware (a trav\u00e9s de spear phishing), explotaci\u00f3n de vulnerabilidades y ataques a la cadena de suministro. Etay Maor coment\u00f3: “Algunas de estas t\u00e9cnicas son m\u00e1s dif\u00edciles de detener porque est\u00e1n dirigidas a humanos y no a tecnolog\u00edas”.<\/p>\n Los ataques a la cadena de suministro son una forma clave de atacar la infraestructura cr\u00edtica. Al igual que los bombardeos en la Segunda Guerra Mundial ten\u00edan como objetivo las f\u00e1bricas que proporcionaban suministros a las fuerzas armadas, los ataques cibern\u00e9ticos a la cadena de suministro tienen como objetivo a los proveedores de infraestructura cr\u00edtica de la naci\u00f3n.<\/p>\n Etay Maor recuerda: “Estaba en la seguridad de RSA cuando fueron pirateados. Recuerdo d\u00f3nde estaba sentado y qu\u00e9 estaba haciendo cuando me di cuenta de que hab\u00eda un ataque. Internet se cort\u00f3 y todos los servicios comenzaron a cerrarse”.<\/p>\n RSA no fue pirateado en un intento de obtener acceso a su propia red, sino como una forma de violar agencias gubernamentales y militares, contratistas de defensa, bancos y corporaciones de todo el mundo que guardaban sus claves secretas con RSA.<\/p>\n Uno de los conceptos err\u00f3neos de la ciberseguridad es que cuantos m\u00e1s productos de seguridad se emplean, mejor es la seguridad. Pero la seguridad en capas que se compone de demasiados productos podr\u00eda ser contraproducente.<\/p>\n Seg\u00fan Etay Maor, “Terminamos agregando tantos productos y procesos de seguridad a nuestros sistemas en los \u00faltimos cinco o seis a\u00f1os. Lo que hicimos fue agregar m\u00e1s grasa, no m\u00fasculo”. \u00bfEl resultado de las docenas de productos de seguridad integrados? Fricci\u00f3n, especialmente cuando se trata de correlacionar informaci\u00f3n de ellos.<\/p>\n Gartner tiende a estar de acuerdo: “transformaci\u00f3n digital<\/a> y la adopci\u00f3n de modelos de implementaci\u00f3n m\u00f3viles, en la nube y perimetrales cambian fundamentalmente los patrones de tr\u00e1fico de la red, lo que hace que los modelos de red y seguridad existentes queden obsoletos”.<\/p>\n La gravedad potencial de los ataques a la infraestructura cr\u00edtica ha llevado a las naciones a establecer una organizaci\u00f3n de defensa cibern\u00e9tica para defender sus activos cr\u00edticos y prepararse para los conflictos. <\/p>\n CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad) es el asesor de riesgos de EE. UU. Brindan apoyo y asistencia estrat\u00e9gica a los sectores de infraestructura cr\u00edtica, con un enfoque en la protecci\u00f3n de la red federal. Al asociarse con socios del sector privado y la academia, pueden brindar protecci\u00f3n cibern\u00e9tica proactiva.<\/p>\n Algunas de las \u00e1reas clave en las que CISA se enfoca son la coordinaci\u00f3n y comunicaci\u00f3n de informaci\u00f3n sobre incidentes cibern\u00e9ticos y la respuesta para brindar apoyo, asegurar el punto-gov<\/em> dominio, ayudando a proteger el punto-com<\/em> dominio para ayudar al sector privado, ayudando a asegurar la infraestructura cr\u00edtica y pintando una imagen operativa com\u00fan para el ciberespacio.<\/p>\n Uno de los programas que CISA est\u00e1 liderando es el Programa de Asesores de Ciberseguridad. El programa brinda educaci\u00f3n y capacitaci\u00f3n para la concientizaci\u00f3n sobre seguridad cibern\u00e9tica. Los asesores pueden ayudar a las organizaciones evaluando el riesgo cibern\u00e9tico de la infraestructura cr\u00edtica, fomentando las mejores pr\u00e1cticas y estrategias de mitigaci\u00f3n de riesgos, iniciando, desarrollando capacidades y apoyando a las comunidades cibern\u00e9ticas y grupos de trabajo, creando conciencia, recopilando los requisitos de las partes interesadas y brindando apoyo de incidentes y lecciones aprendidas.<\/p>\n La resiliencia de la ciberseguridad es clave para prevenci\u00f3n de ataques a infraestructuras cr\u00edticas<\/a>. Tal resiliencia surge de las acciones que toman las organizaciones. Esto incluye actividades como responder a incidentes adversos y obtener visibilidad de la red, por ejemplo, saber qu\u00e9 puertos y servicios deber\u00edan estar funcionando y si est\u00e1n configurados correctamente.<\/p>\n Hay muchos conceptos err\u00f3neos con respecto a la capacidad de desarrollar resiliencia cibern\u00e9tica. Aqu\u00ed hay algunos y c\u00f3mo se disputan:<\/p>\n Para comenzar a desarrollar su propia resiliencia, responda estas tres preguntas:<\/p>\n 1. \u00bfQu\u00e9 s\u00e9 del adversario?<\/strong><\/p>\n Por ejemplo, qui\u00e9nes son los atacantes, c\u00f3mo operan, etc.<\/p>\n 2. \u00bfQu\u00e9 sabe el adversario de m\u00ed?<\/strong><\/p>\n En otras palabras, \u00bfqu\u00e9 parte de mi red est\u00e1 expuesta?<\/p>\n 3. \u00bfQu\u00e9 s\u00e9 de m\u00ed mismo?<\/strong><\/p>\n La respuesta a esta pregunta proporciona informaci\u00f3n sobre c\u00f3mo se ve la red y d\u00f3nde es vulnerable. En otras palabras, esta pregunta se trata de ganar visibilidad en su propia red. <\/p>\n Para obtener m\u00e1s informaci\u00f3n sobre c\u00f3mo opera CISA y c\u00f3mo prevenir ataques a la cadena de suministro en infraestructura cr\u00edtica, el La serie de clases magistrales de seguridad cibern\u00e9tica de Cato Networks est\u00e1 disponible para su visualizaci\u00f3n<\/b>.<\/a><\/p>\n <\/p>\n\u00bfQu\u00e9 es la infraestructura cr\u00edtica y por qu\u00e9 se ataca?<\/h2>\n
C\u00f3mo se ataca la infraestructura cr\u00edtica<\/h2>\n
Bajo la lupa: Ataques a la cadena de suministro<\/h3>\n
C\u00f3mo proteger la infraestructura cr\u00edtica<\/h2>\n
El papel de CISA<\/h3>\n
Creaci\u00f3n de resiliencia en ciberseguridad<\/h3>\n
\n