La exposición a Internet de las Infraestructuras Críticas hace peligrar su integridad

Pablo Fernández,

¿Podría ser ‘hackeada’ una red eléctrica o una central nuclear? Según un estudio de S2 Grupo, sería totalmente recomendable rediseñar los esquemas de defensa de las Infraestructuras Críticas para reducir dicha posibilidad.

Un informe de S2 Grupo, compañía especializada en seguridad digital, plantea algunos puntos de vital importancia para evitar que las Infraestructuras Críticas de España se vean involucradas en ciberataques.

Según su definición, una Infraestructura Crítica es aquella instalación, red, servicios equipos físicos y de tecnologías de la información cuya interrupción o destrucción tendría un impacto mayor en la salud, la seguridad o el bienestar económico de los ciudadanos o en el eficaz funcionamiento de las instituciones del Estado y de las Administraciones Públicas.

Aquí se engloban infraestructuras del sector energético, financiero, tributario, industria nuclear, sector sanitario o el transporte.

Pues bien, tal y como señala el estudio, los nuevos paradigmas de seguridad implican amenazas desconocidas que exigen esquemas de defensa flexibles y con rápida capacidad de respuesta para garantizar la protección.

Las Ínfraestructuras Críticas han visto reducidos los niveles de seguridad tras su exposición a Internet
Las Infraestructuras Críticas han visto reducidos los niveles de seguridad tras su exposición a Internet

La exposición a Internet de estos sistemas aumenta considerablemente la posibilidad de que puedan sufrir algún tipo de ataque desde el exterior y cualquier parte del mundo. Es cierto que la protección física en nuestro país es correcta, pero S2 Grupo advierte que la seguridad lógica (aplicación de barreras para resguardar el acceso a datos y restringir el acceso sólo a personal autorizado) “es mejorable”.

Para mejorar la seguridad a nivel lógico, es imprescindible que todos los agentes involucrados en la protección de la infraestructura crítica (gubernamentales, autonómicos, privados) potencien la colaboración y el intercambio de información en todos los niveles y ámbitos.

Otras de las líneas a seguir deberían ser la participación activa del sector privado y público, así como garantizar la adaptabilidad de la protección a nuevas situaciones que pudieran ser radicalmente opuestas a las conocidas.

La gestión integrada y la protección adecuada de los sistemas de control son otras de las características que, según S2 Grupo, deberían conseguirse dentro de estas Infraestructuras Críticas.