Table of Contents Table of Contents
Previous Page  47 / 116 Next Page
Information
Show Menu
Previous Page 47 / 116 Next Page
Page Background

Segundo cuatrimestre 2016

47

artículo técnico

Ciberseguridad

Porvenir, IBM, el Banco de la Repú-

blica, ACH, Alkosto, Old Mutual o la

Universidad de La Sabana, el enfoque

de InnoTec para la protección de siste-

mas críticos contempla cinco niveles:

Identificación:

Descubrimiento e in-

ventariado automatizados de dispo-

sitivos.

Protección:

Entrega y despliegue au-

tomatizados de parches y actualiza-

ciones.

Detección:

Recolección y gestión de

registros de seguridad junto a análi-

sis de incidentes.

Respuesta:

Acceso remoto seguro

dispositivo a dispositivo.

Recuperación:

Backup

y restaura-

ción.

Un enfoque global que tiene en

cuenta nuevas necesidades más allá

de la clásica tríada de confidenciali-

dad, integridad y disponibilidad. Una

propuesta inteligente y con una mi-

rada lateral en la que ponerse en el

lugar del atacante, analizando nue-

vas formas de proteger nuestros ac-

tivos, dificultando no sólo penetrar

en la infraestructura, sino evitando

que el atacante se mueva horizontal-

mente por la misma para encontrar

nuevos vectores de ataque y persis-

tencia. En definitiva, la seguridad en-

tendida como un todo en el que la in-

teligencia es la clave.

base una encuesta a la que contesta-

ron 575 organismos públicos y priva-

dos relacionados con las comunica-

ciones, la banca, las manufacturas, la

energía y la seguridad.

De manera anónima, y sin aportar

detalles que comprometan su segu-

ridad, el 60 por ciento de los parti-

cipantes revelaba que ha sufrido in-

tentos de robar sus datos, principal-

mente, a través del conocido como

phising

, el ataque más habitual, un

engaño para que la víctima permita

el acceso de

software

maligno a su

equipo –como los falsos

e-mails

de

bancos o Correos–.

Pero, además, el informe pone de

manifiesto que están en ascenso otras

variedades más inquietantes: el 40 por

ciento de los encuestados afirma que

ha habido intentos de inutilizar sus or-

denadores, el 44 por ciento ha regis-

trado ataques para borrar sus archivos

y el 54 por ciento ha detectado inten-

ción de manipular sus sistemas.

Estamos ante un complicado esce-

nario en el que InnoTec, la empresa

de ciberseguridad del Grupo Entelgy,

ofrece una solución para la provisión

y gestión centralizada de seguridad,

mediante acceso remoto seguro, gra-

cias a sus alianzas con empresas líde-

res del sector.

Con clientes de Latinoamérica de

primer nivel, como Grupo Aval, ATH,

dad y ciberdefensa para la protección

de las infraestructuras críticas, estando

en desarrollo el resto de ellos. En este

sentido, los trabajos que se están rea-

lizando en la región deben apoyarse

en experiencias previas internaciona-

les registradas en Europa, EEUU y paí-

ses pioneros en la materia.

Los obstáculos que nos podemos

encontrar son los mismos que se han

experimentado en otros países. Pero

con el asesoramiento y la información

adecuados se pueden lograr los obje-

tivos de forma acertada en base a las

lecciones aprendidas. Además, conta-

mos con una ventaja estratégica adi-

cional: el grado de concienciación ac-

tual en Latinoamérica es muy alto.

Al respecto, 14 países latinoameri-

canos cuentan ya con equipos de res-

puesta a incidentes de seguridad infor-

mática (CSIRT, por sus siglas en inglés),

entre los que se encuentran el ArCERT

argentino –que, posteriormente, da-

ría lugar al ICIC–, el CLCERT chileno, el

CTIR Gov brasileño, el CTIRGT guate-

malteco, el CERTUy uruguayo, el Ven-

CERT venezolano, el PerCERT peruano

y el ColCERT colombiano.

La protección, un reto

El aumento de ataques contra infraes-

tructuras críticas es una realidad. El

cambio a sistemas propietarios, abier-

tos e interconectados de los sistemas

que controlan estas infraestructuras

ha disparado las amenazas y los ries-

gos. En España, los ciberataques a in-

fraestructuras críticas han pasado de

17 a 134 en sólo tres años. Y en 2016,

según el Ministerio del Interior, serán

300. Estos ataques se dirigen a secto-

res estratégicos como el energético, el

del agua, el financiero o el alimentario,

que, en caso de fallo, generarían un

auténtico caos en la sociedad.

Y los datos no son mucho mejo-

res en Latinoamérica, donde, reciente-

mente, la Organización de los Estados

Americanos (OEA) publicaba un in-

forme en el que alertaba del, cada vez

mayor, riesgo informático al que se

enfrentan las infraestructuras críticas

de la región. El estudio tomaba como

1 42 43 44 45 46 47 48 49 50 51 52 53 116  FlippingBook