Ciberataques a Infraestructuras Críticas: El Nuevo Desafío de Seguridad
En un mundo cada vez más dependiente de la tecnología, la protección de las infraestructuras críticas se ha convertido en una prioridad absoluta. Estas infraestructuras, que incluyen sistemas esenciales para el funcionamiento de la sociedad, como los sectores financiero, energético y gubernamental, se han convertido en un objetivo atractivo y lucrativo para los ciberdelincuentes. Un solo ataque exitoso puede tener consecuencias catastróficas, por lo que garantizar su seguridad es fundamental para mantener la estabilidad y el buen funcionamiento de estos sistemas.
Alarmantes Cifras en la Mira
Según datos recientes del CSIRT (Equipo de Respuesta Ante Incidentes de Seguridad Informática del gobierno), solo durante el mes de abril se han registrado más de 36 alertas de seguridad, que incluyen falsificación de datos, phishing, vulnerabilidades y alertas de fraude. Estos incidentes han afectado a sectores clave como el financiero, el gubernamental y el energético.
Mauricio Ramírez, Country Manager de Palo Alto Networks en Chile, señala que estos datos coinciden con la información que entrega el reciente reporte de respuesta a incidentes de la Unit 42, unidad de investigación de PANW, el cual hace énfasis en seis sectores clave: Servicios Profesionales, Tecnología, Manufactura, Salud, Finanzas y el Comercio. Esto evidencia un escenario de gravedad en torno a la ciberseguridad para la protección de infraestructura crítica, principalmente por su potencial impacto sobre la actividad económica y social del país.
Nuevos Riesgos, Nuevos Desafíos
Con la creciente tendencia al trabajo híbrido o remoto, se suman nuevos usuarios, aumenta la cantidad de puntos finales y se expande la superficie de riesgo que necesita protección. Un informe anterior de Unit 42 sobre Superficies de Ataque demostró que el 85% de las empresas analizadas mantenían acceso a Internet a través de Acceso Remoto de Escritorio (RDP) durante al menos el 25% del mes, lo que las deja expuestas a ataques de ransomware o accesos no autorizados.
Según Ramírez, las instituciones, ya sean públicas o privadas, deben adoptar un enfoque integral para proteger sus operaciones y datos. Esto incluye implementar una estrategia ZTNA (Zero Trust Network Access) sólida que abarque todo el ecosistema de controles, además de monitorear continuamente las amenazas para detectar y responder rápidamente a actividades sospechosas.
Estrategias de Protección
Dar prioridad a la detección precoz para una respuesta eficaz, minimizando los daños y el tiempo de inactividad, es una de las principales acciones de seguridad de las infraestructuras críticas. Además, aumentar la visibilidad de los sistemas para identificar y responder rápidamente a actividades sospechosas, y realizar copias de seguridad con visibilidad detallada, son también estrategias recomendables.
Adoptar medidas más sólidas para reducir la superficie de ataque y bloquear las herramientas utilizadas por los atacantes es también una acción fundamental. Esto debe extenderse a los entornos en la nube, ya que más del 80% de las brechas de seguridad se producen en estos ecosistemas.
Conclusión
La naturaleza en constante evolución de las amenazas digitales implica que las organizaciones deben adoptar un enfoque proactivo y en capas para proteger sus activos digitales. Estar actualizado e ir un paso adelante de quienes intentan entrar en los sistemas es clave para garantizar la seguridad de las infraestructuras críticas y mitigar los riesgos que pueden tener consecuencias catastróficas para la sociedad.
