La resistencia cibernética comienza con la vigilancia de la red
La idea de un ciberataque a la red eléctrica puede evocar imágenes de luces parpadeantes y una carrera contra el reloj para bloquear una intrusión, pero, a menudo, las amenazas más graves no son tan obvias ni tan dramáticas.
Las ciberamenazas que tienen como objetivo instalaciones de infraestructura crítica como la red eléctrica son típicamente el trabajo de atacantes sofisticados que están bien financiados y tienen la intención de reunir información crítica que puede causar un daño real y generalizado. El impacto de esas vulnerabilidades no siempre se manifiesta de inmediato, pero esos ataques son muy metódicos y se dirigen a zonas e información muy específicas, por lo que es sumamente importante defenderse de ellos para lograr una resistencia a largo plazo.
Veamos más de cerca lo que sería un sofisticado ciberataque:
- El ataque por lo general es perpetrado por cualquiera de estos dos grupos: los estados nacionales o los sindicatos del crimen.
- Ambas organizaciones disponen de grandes cantidades de recursos necesarios para ejecutar ataques muy específicos contra la infraestructura de una organización.
- Los motivos tienden a diferenciar los dos grupos: Los estados nacionales se inspiran en la idea de penetrar en las defensas de una instalación para obtener información valiosa que les permita interrumpir las operaciones en el futuro con fines políticos. La motivación de los sindicatos del crimen es casi siempre monetaria.
Las amenazas de ataques cibernéticos han evolucionado hasta convertirse en sucesos mundiales, con el potencial de afectar a todas las regiones del mundo.
Según el informe 2018 State of Industrial Cybersecurity (Estado de la Ciberseguridad de la Industria en 2018), el 51 por ciento de las empresas de todo el mundo informó de que no había sufrido ningún incidente de seguridad en los últimos 12 meses, frente al 46 por ciento en 2017. Aunque a primera vista estos números parecen representar un progreso con respecto al año anterior, los ciberataques siguen siendo significativamente preocupantes: El 20 por ciento de las empresas industriales todavía se enfrentan a dos o más amenazas en el mismo período.
Se podría argumentar que un menor número de incidentes de seguridad podría significar simplemente que los ataques de los estados nacionales centrados en el espionaje se han vuelto más sigilosos y difíciles de identificar. Esto no hace más que subrayar la importancia de contar con un sólido sistema de seguridad cibernética. Afortunadamente para los equipos de seguridad, las estrategias y herramientas de protección de la industria continúan evolucionando junto con estas amenazas.
Entonces, a un alto nivel, ¿cómo se puede defender contra ataques ocultos y sofisticados?
- Lleve a cabo una evaluación exhaustiva de su propia instalación. Comprender dónde está el mayor riesgo e identificar las posibles vulnerabilidades dentro de su operación contribuirá en gran medida a fortalecer sus defensas contra los ataques entrantes.
- Conozca y comprenda a su adversario. Tener una mejor comprensión de los motivos de los potenciales autores de amenazas es uno de los elementos más importantes para construir las defensas.
- Identificar qué estrategias pueden emplearse para mitigar los diferentes tipos de amenazas. Este es el primer paso para cerrar las vías de la red y saber reconocer cuando la red está siendo observada.
- Asegúrese de que la infraestructura siga cumpliendo con las normas industriales pertinentes. El cumplimiento de las normas pertinentes proporciona una base de seguridad fiable y mensurable.
- Utilice la automatización en su beneficio. No se trata de una tendencia más: la automatización de los procedimientos de seguridad ofrece una vigilancia permanente para eliminar el riesgo de intrusión y reducir el impacto en caso de que se produzca un ataque.
Con el cibercrimen proyectado, que costará a las empresas un total de 2 billones de dólares a nivel mundial para finales de 2019, vale la pena mantener la infraestructura por delante del adversario. Aunque los hackers no dejarán de intentar entrar, podemos minimizar sus posibilidades de éxito mediante medidas de vigilancia y mitigación estratégicamente diseñadas.
INFORMACIÓN ADICIONAL
- LECTURA ADICIONAL: La cultura organizacional es su mejor ciberdefensa
- Obtenga más información: Trabajar con relés en la era de sanciones récord de NERC
- Publicaciones relacionadas: Las cinco razones principales por las que los proyectos de análisis y gestión de datos de empresas de servicios públicos pueden fracasar
- Información sobre el producto: Soluciones de seguridad y cumplimiento de Doble