Ciberseguridad en las Infraestructuras Críticas

SHC_Ciberseguridad_Infraestructuras_Criticas

Infraestructura crítica

Una infraestructura crítica es el conjunto de elementos, dotaciones o servicios cuyo funcionamiento es indispensable para un país. Tanto así, que no permite soluciones alternativas para el mismo. Estas, conformadas por las instalaciones, redes, sistemas y equipos físicos y tecnológicos de la información, forman parte de las infraestructuras estratégicas.
Sobre ellas descansa el funcionamiento de los servicios esenciales que mantienen las funciones sociales básicas de un país. Y, dentro de ellas, destacan servicios como; la salud, el bienestar social y económico o el funcionamiento de las Instituciones del Estado y las Administraciones Públicas.

Esta infraestructura es tan fundamental que la destrucción o perturbación del buen funcionamiento tendría un grave impacto sobre los servicios esenciales de países como España. Por ello, para establecer las medidas que mitiguen estos riesgos asociados, cada uno de los sectores cuenta con una normativa específica que define las bases de seguridad material y tecnológica.

 

Operadores Críticos

Para la gestión de las infraestructuras críticas, entran en juego los Operadores Críticos. Los operadores críticos son aquellas compañías que gestionan cada uno de los elementos que lo conforman y su misión es optimizar la protección de la infraestructura crítica que gestiona. Para ello, entre otras obligaciones, deberán:

  1. Realizar un análisis de riesgos sobre los sectores estratégicos donde esté incluido.
  2. Elaborar un Plan de Seguridad del Operador y mantenerlo actualizado.
  3. Elaborar un Plan de Protección Específico para la infraestructura crítica que gestione.
 

SHC-Ciberseguridad-Infraestructuras-Criticas

 

Seguridad de las Infraestructuras Críticas

Estas infraestructuras críticas, de las que depende la correcta gestión de un país, suponen un vector de ataque cuyas vulnerabilidades pueden ser críticas. Es por ello que la seguridad de las mismas es una acción prioritaria. Y es que, el nivel de alerta jamás ha estado más alto debido al crecimiento en el número de ataques dirigidos. Estos ataques dirigidos son encabezados por atacantes conformados por grupos organizados de cibercriminales. Estos, buscan la desestabilización de la sociedad por medio de la caída de estas infraestructuras críticas.

Entre los motivos que impulsan estas acciones, destacan los económicos, vindicativos o políticos, lo que dota a la de anonimidad y deslocalización de la amenaza. A esto se suma la heterogeneidad de regulaciones en materia de ciberseguridad, con fuerzas de seguridad poco coordinadas, que provocan una merma en la eficiencia de los sistemas de defensa. Para estos ataques, los operadores cuentan con departamentos estructurados de investigación, personal infiltrado, áreas de desarrollo, departamentos de concienciación y equipos de respuesta ante incidentes.

Además, los estados están forjando nuevas alianzas de cooperación y normalización, con apoyo de agencias de ciberseguridad especializadas en seguridad y cumplimiento normativo como Smart Human Capital.

 

Mecanismos de seguridad

Esta unión de mecanismos legales e informáticos preventivos y reactivos recibe el nombre de seguridad combinada. España es uno de los países de mayor desarrollo en este ámbito, con capacidad para seguir desarrollando herramientas. Es por ello, que la seguridad de estas debe ser algo prioritario, y se debe delegar este tipo de funciones empresas de confianza que hagan el servicio más completo posible.

El estado del arte o el estado de la técnica es la expresión que se emplea en la norma para indicar que las soluciones informáticas implementadas en las infraestructuras críticas del estado deben mantenerse actualizadas en todo momento. Estas soluciones deben ser renovadas en caso de que exista una versión superior o cambiadas cuando una nueva tecnología ofrezca mejores prestaciones. También deben ser implementados los sistemas nuevos necesarios que se pongan en el mercado ante la evolución tanto de los ataques como del conocimiento sobre la protección efectiva de los activos y los procesos.

Este conocimiento especializado es el que permite a SmartHC prestar servicios jurídicos y de ciberseguridad a varios de los principales operadores de infraestructuras críticas. El desarrollo y la puesta en el mercado de una nueva tecnología, obliga a los operadores implementarla para garantizar la seguridad de las infraestructuras. Por este motivo, los profesionales de SmartHC mantienen una formación proactiva contante sobre los riesgos, amenazas y las mejores soluciones para dar el mejor servicio, adecuado a las necesidades de nuestros clientes.

Pablo F. Burgueño
Departamento Jurídico y de Concienciación de SmartHC