La infraestructura crítica son todas aquellas actividades esenciales para el buen funcionamiento del Estado que permiten mantener la seguridad y el correcto orden con relación al sistema social, medioambiental, económico o político de un país que podrían dañar la salud, la integridad física, la seguridad y el bienestar social y económico de la población provocando una serie de consecuencias lamentables y difíciles de recuperar.
¿Qué son las infraestructuras críticas?
La infraestructura crítica de un país es el conjunto de instalaciones que prestan servicios estratégicos y esenciales. Esto incluye centrales energéticas, transporte público y de mercancías, servicios financieros, defensa, seguridad pública, administración pública, protección civil y del espacio.
Un ciberataque a la infraestructura crítica podría generar la alteración de las actividades básicas desarrolladas, así como también la paralización. Por eso, es importante protegerlas de cualquier riesgo.
Importancia de la seguridad en infraestructuras críticas
La seguridad en la infraestructura crítica es esencial para evitar los riesgos, detectar, identificar y jerarquizar, según el nivel, los activos críticos para la continuidad de la operación.
Por otro lado, es fundamental el diseño de un plan de acción frente a cómo manejar los incidentes de seguridad para proteger la infraestructura crítica con una estrategia pensada ante los diversos ciberataques.
¿Cuáles son las amenazas?
Algunos ejemplos de amenazas en infraestructura crítica:
✓Compromiso de información: interferencia, espionaje, divulgación de material confidencial, manipulación con hardware,
✓Fallas técnicas: saturación de sistemas críticos de información, brecha en la seguridad del sistema de información, manipulación del software.
✓Acciones no autorizadas: fraudes en el software, robo de datos, manipulación de datos.
✓Amenazas humanas: hackers, ciberdelitos, espionaje.
✓ Terrorismo: ataques que significan la destrucción o amenaza de información grave.
✓ Armas de destrucción masiva: amenaza la seguridad del país.
✓ Crimen organizado: manifestaciones de grupos violentos organizados.
✓ Vulnerabilidad del espacio aéreo: amenazas en el espacio que afectan la seguridad.
✓ Vulnerabilidad en el espacio marítimo: tráfico ilícito, accidentes marítimos, piratería.
✓ Catástrofes naturales: amenazas provocadas por el cambio climático, acciones del hombre como: pandemias, epidemias que afecten a la economía de un país.
✓ Causas sin clasificar: ataque de las infraestructura de los servicios estratégicos que generen el mal funcionamiento de los servicios esenciales de una nación.
Por ejemplo, un caso reciente de ciberataque a la infraestructura crítica de Chile, fue la filtración de 400 mil mensajes de correos electrónicos del Estado Mayor Conjunto sobre el sistema de monitoreo de comunicaciones satelitales en las fronteras y los programas para almacenar bases de datos de inteligencia. Además de informes del Comando Conjunto Norte y el Comando Conjunto Austral, acerca de la defensa en todo el mundo.
El ciberataque se produjo el 19 de septiembre de 2022 por un grupo de hackers denominado Guacamaya y significó la filtración de software, proveedores, funcionamiento de los sistemas, descripción de los equipos, la identificación de los oficiales, y el sistema para monitorear comunicaciones satelitales y de software y equipos de la Red Operativa de la Defensa, la que es utilizada, por el Comando Conjunto Norte y el Comando Conjunto Austral lo que llevó a fortalecer el sistema de seguridad y monitoreo las 24 horas.
¿Cómo defender la infraestructura crítica de ciberataques?
Para defender y reducir los riesgos que enfrenta cualquier organización, sea o no parte de la red de infraestructura crítica, desde Widefense abordamos este desafío a través de la entrega de una solución de protección de activos críticos que comprenda el panorama de los procesos críticos, identifique las tecnologías que los soportan y los riesgos a los que está expuesta la empresa.
En Widefense nos encargamos de analizar el panorama actual de ciberseguridad de las empresas, lo que nos permite entregar una solución que se adapta a los desafíos propios de cada organización. Además, impulsamos y diseñamos una estrategia integral en ciberdefensa que se encarga de la prevención, detección y respuesta para reducir las consecuencias de este tipo de amenazas.
Contáctanos para más información sobre esta solución.