seguritecnia 457

70 SEGURITECNIA Octubre 2018 Protección de Infraestructuras Críticas B asándonos en la definición de infraestructura crítica como aquella instalación pública o privada cuya actividad de carácter “sen- sible” resulta esencial para el funciona- miento habitual de un país o nación, debemos tener en cuenta que todas las actividades –industria química, nuclear, alimentación, administración, energía, transporte, salud, sector financiero, ins- talaciones de investigación y agua– dependen, dado que estamos en un mundo interconectado, de otro sector estratégico como es el de las Tecnolo- gías de la Información y las Comunica- ciones (TIC). El factor de la ciberseguri- dad es uno de los pilares fundamenta- les para lograr un sistema de protección integral que garantice el normal funcio- namiento y la resiliencia de estos ope- radores, ya que, en mayor o menor me- dida, todos estos sectores dependen del elemento TIC. Observando todo lo anteriormente mencionado, y visto desde un ámbito militar, nos damos cuenta de las cinco di- mensiones de la seguridad –tierra, mar, aire, espacio y ciberespacio–, siendo la última la que tiene una gran relevancia debido a que afecta a todos los anterio- res dado su carácter trasversal. Históricamente es conocido el fa- moso caso iraní con Stuxnet, el de Ucra- nia con Industroyer –que provocó una caída de la red de distribución eléctrica en este país– o el de hace un año del WannaCry/NotPetya –que afectó prin- cipalmente a Reino Unido, inutilizando la red informática de varios hospitales, con las consecuencias que esto con- lleva–. Por desgracia, este tipo de ata- ques es cada vez más sofisticado y fre- cuente, aunque en muchos casos no se hace público, agravándose esta situa- ción con el conocimiento de la brecha de seguridad varios meses después en la gran mayoría de casos. Por lo tanto, es crucial el esfuerzo que deben realizar los proveedores, fabri- cantes e instaladores de tecnología, cada uno desde su ámbito. Insisto so- bre esto dado que si tenemos dispositi- vos interconectados, actualizados y con una seguridad alta, de nada nos serviría si no concienciamos a los instaladores y mantenedores de la importancia de la securización de los dispositivos instala- dos, teniendo en cuenta la teoría del es- labón más débil. Como es habitual de- cir en seguridad, “una cadena es tan fuerte como su eslabón más débil”. Factor de cálculo El producto de la vulnerabilidad por la amenaza es el factor de cálculo para medir el riesgo en ciberseguridad. Desde todos los sectores implicados debemos poner todos los medios para evitar o disminuir este factor, y por tanto los vectores de ataque, para evi- José Santiago Macharal de la Fuente / Director-jefe de Seguridad de Cyrasa Seguridad La ciberseguridad, factor clave en protección de infraestructuras críticas Debemos establecer sistemas de alerta temprana llevando a cabo mecanismos de respuesta e impulsando la formación y el empleo en seguridad TIC