Seguritecnia 469

78 SEGURITECNIA Noviembre 2019 Protección de Infraestructuras Críticas E l 11 de septiembre de 2001, se produjeron los atentados con- tra el epicentro del sistema fi- nanciero americano y el Pentágono, sumiendo en un auténtico caos a la ciudad de Nueva York y en estado de alerta al mundo entero. En junio de 2010, una empresa de seguridad ubicada en Bielorrusia des- cubrió el considerado como pri- mer virus informático que espiaba y reprogramaba sistemas de control y monitorización industrial, como los pre- sentes en centrales nucleares. Hasta agosto de este año, más de 40 ciudades de Estados Unidos (Baltimore, Albany o Laredo, entre otras) fueron víc- timas de ciberataques, lo que provocó la paralización de muchos de los servicios públicos, así como de todas aquellas ta- reas de la administración local efectua- das mediante sistemas informáticos. El ataque que sufrieron estas ciudades es del tipo conocido como ransomware (secuestro de datos), cuya acción pro- voca el cifrado de los datos almacena- dos en los equipos informáticos, lo que imposibilita el acceso a dicha informa- ción y, por lo tanto, produce el bloqueo de ciertos procesos que la necesitan. Para volver a tener el acceso, el ata- cante reclama el pago de una cantidad, normalmente en monedas virtuales, como bitcoins , con la promesa de facili- tar la clave de descifrado que hará que la información vuelva a estar accesible. Obviamente, no existe garantía alguna de que se vaya a volver a tener acceso. Estos son tan solo algunos de los ejemplos, acontecidos en los últimos 20 años, de cómo las infraestructuras críti- cas se encuentran en el punto de mira y son un objetivo prioritario con la finali- dad de provocar el caos, obtener un be- neficio económico o sembrar el pánico. A pesar de que en el centro de la diana se encuentran estas infraestructuras, los mecanismos utilizados se han alejado de los ataques tradicionales y han evo- lucionado hacia nuevos métodos, ya sea con ataques contra la seguridad fí- sica como contra la seguridad lógica. Cohesión y colaboración En un mundo en constante cambio, en el que las organizaciones –públicas y privadas– deben estar protegidas, se hace necesario que el enfoque de la se- guridad evolucione al mismo ritmo y se conciba como una pieza fundamental en la dirección de las corporaciones. En ella deben convivir de forma cohesio- nada y en constante colaboración la se- guridad tradicional (seguridad física) y la seguridad de los sistemas y las redes (seguridad lógica). Con este espíritu, la Unión Europea y todos sus países miembros comenza- ron a articular la legislación y los meca- nismos necesarios para establecer los pilares de protección, comunicación y respuesta ante incidentes que se pro- dujeran contra servicios que pudieran ser clasificados como críticos o esencia- les. De esta manera, en mayo de 2007, la Secretaría de Estado de Seguridad del Ministerio del Interior del Gobierno de España aprobó el Plan Nacional de Pro- tección de las Infraestructuras Críticas, y desde entonces ha venido colaborando con los diferentes operadores críticos para sentar las bases de un enfoque ho- lístico de la seguridad que sirva como base para la continuidad de estos servi- cios críticos. Muchas organizaciones han apro- vechado estos requisitos regulatorios como una palanca para obtener la visi- bilidad y los recursos necesarios, hacer que evolucionen los modelos de segu- ridad tradicionales y buscar nuevas for- mas de convergencia que les permitan optimizar sus capacidades. Pero tam- bién les ha servido para avanzar en sus modelos y apoyarse en sinergias con el fin de que sus procesos operativos ex- perimenten una mejora que les per- mita estar más preparados para afrontar Borja Alcedo / Manager de Risk Advisory de Deloitte Unificar la estrategia de seguridad, clave para la defensa de las organizaciones