Una de las grandes preocupaciones de los gobiernos y economías mundiales está relacionada a la cantidad de ataques que las denominadas industrias críticas reciben periódicamente. Solo en EE. UU., por filtraciones a agencias del Gobierno, redes sociales, compañías globales e industrias, se han robado los perfiles de más de 1000 millones de personas, pagado rescates millonarios en dólares además de casi generar grandes desastres sociales al atacar el gasoducto Pipeline y el acueducto de Florida en el último año.
El mayor desafío de estas industrias, de alta incidencia y criticidad para la sociedad y para los gobiernos, es garantizar la continuidad de producción y prestación de servicios de una manera segura, es decir: alinear los objetivos de las áreas de Operaciones Críticas y TI (especialmente ciberseguridad).
Frente a este reto, desde Forcepoint compartimos algunas buenas prácticas para transitarlos:
- Mapeo de activos e identificación de amenazas. Tener un conocimiento claro de los activos que conforman la infraestructura crítica según el tipo de entorno, industria (redes, equipos especiales, sensores específicos, etc.) e identificar las principales amenazas de seguridad que puedan poner en riesgo la continuidad del servicio o infraestructura.
- Diseño de estrategia. Con el foco puesto en la continuidad del negocio, desarrollar planes de respuesta y recuperación ante incidentes en infraestructuras críticas, incluyendo algunas variables como causas naturales y otras que puedan afectar de manera directa o indirecta la continuidad del servicio.
- Aprovechamiento de soluciones existentes. Para mantener específicamente los sistemas de control y de comunicación seguros, es muy importante separar las redes en forma estanca, más allá de utilizar controles, para evitar ataques relacionados con phishing u otro tipo que pueden llegar vía web o correo electrónico. Adicionalmente se deben contemplar auditorías técnicas y mantener vigiladas las nuevas superficies de ataques, tipo IoT.
- Segmentación de las redes de trabajo según los estándares de seguridad más recientes y los roles de las mismas en la función operativa. Esto reducirá la interrupción de las operaciones por fallas o detección de filtraciones.
- Manejo de los tiempos. Una buena estrategia de ciberseguridad para proteger las operaciones puede consumir mucho tiempo. En muchos casos dependerá de los controles que se definieron y deben ser aplicados; los controles más restrictivos, por lo general, consumen mayor cantidad de tiempo.
- Actualización permanente y estado de alerta: Como en este tipo de industrias se tiene una adopción muy alta de servicios en nube y de IoT, hay que estar siempre actualizado y muy alerta con respecto a las nuevas amenazas que pueden ir surgiendo en esas nuevas superficies de ataque.
Los incidentes, cada vez más frecuentes y relevantes de ataques a las industrias críticas a nivel mundial, están forzando a las áreas de Operaciones Críticas e IT a dejar de funcionar como silos y empezar a construir puentes. Esto garantizará la continuidad de la operación pero de manera segura.
En nuestra región se observa esta tendencia, especialmente en las industrias relacionadas con energía, agua, petróleo, con el control del espacio aéreo y también en la producción de medicinas y alimentos, entre otras.
