Pautas para proteger las infraestructuras críticas de los ciberataques

  • Seguridad

Hay cuatro pautas básicas para proteger las infraestructuras OT de los servicios esenciales, cuya puesta en marcha no se puede dilatar. Son, según los expertos de Check Point, actualizar la tecnología, implementar herramientas de seguridad de última generación, vigilar la protección de entornos IoT y optimizar la gestión de las ciberamenazas.

Recomendados: 

Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar

Ciber resiliencia: cómo garantizar la continuidad del negocio ante contingencias globales Leer 

Hace unos meses, un informe de esta firma de seguridad sobre los incidentes de ciberseguridad industrial en los servicios esenciales de España, aseguraba que el nivel de vulnerabilidad de estas infraestructuras críticas es alto. Ahora, sus expertos resumen en cuatro las acciones que hay que emprender para proteger estos sistemas:

- Actualizar la tecnología: en muchas ocasiones, las infraestructuras críticas utilizan tecnología más antigua vulnerable a ataques remotos, puesto que al actualizarla para solucionar esas vulnerabilidades se correría el riesgo de que se interrumpa el servicio. Check Point señala en su Informe de Ciberseguridad 2020 que amenazas como el ransomware dirigido ha sido una de las amenazas más dañinas para empresas privadas, gobiernos, etc. y que seguirá atacando con fuerza durante los próximos meses. Por tanto, es fundamental que los países tomen las medidas preventivas necesarias para fortalecer de forma significativa las ciberdefensas de sus infraestructuras.

- Implementar herramientas de seguridad de última generación: el mundo de la ciberseguridad evoluciona a un ritmo trepidante, por lo que para garantizar la seguridad es fundamental contar con las últimas soluciones de protección. Además de los habituales antivirus o cortafuegos, las empresas involucradas en actividades críticas tienen ante sí la necesidad de impulsar sus estrategias de ciberseguridad con el objetivo de garantizar la protección de la información y evitar la pérdida de un servicio esencial. Por este motivo, es fundamental que las organizaciones incorporen cada vez medidas de ciberseguridad de mayor calado.

- Vigilar la protección de entornos IoT: un 41% de las organizaciones están convencidos de que la principal ciberamenaza de cara al futuro próximo serán los incidentes que comprometan la seguridad de los dispositivos IoT, tal y como refleja nuestro informe. El hecho de que cada vez haya más dispositivos conectados a una misma red aumenta el riesgo que brechas de seguridad. Por tanto, es fundamental contar con sistemas de seguridad escalables, capaces de cumplir las necesidades de la empresa si crece. 

- Optimizar la gestión de las ciberamenazas: este es un factor crucial a la hora de garantizar la máxima seguridad, lo cual engloba la toma de decisiones. En primer lugar, para elaborar una estrategia de ciberseguridad eficiente las empresas deben valorar si la gestión de los recursos y soluciones de protección disponibles se llevará a cabo de forma interna o si se prefiere recurrir a un servicio externo.  La situación actual, unida a la variedad de proveedores de ciberseguridad y la falta de talento específico en las empresas, hace que una gran parte de la gestión de estos riesgos se lleve a cabo externamente, por lo que la puesta en marcha del protocolo de actuación frente a ciberamenazas se ralentiza.