Mikel Rufián Albarrán, director global de Ciberseguridad & Inteligencia de INV Systems México.
Mikel Rufián Albarrán Director Global de Ciberseguridad & Inteligencia INV Systems México

Ciberseguridad privada para la protección de las infraestructuras críticas

Artículo técnico de Mikel Rufián Albarrán, director global de Ciberseguridad & Inteligencia de INV Systems México, sobre la importancia de la ciberseguridad privada en la protección de las infraestructuras críticas.

un escudo de ciberseguridad

Un ciberespacio seguro es el mayor desafío al que se enfrentan organizaciones y países desde el punto de vista de la seguridad.

La seguridad constituye el cimiento sobre el cual la sociedad puede desarrollarse y garantizar la prosperidad de sus ciudadanos. La relevancia de la seguridad privada como parte integrante de la seguridad pública es hoy un hecho innegable. Constituye un hecho indubitado que la labor de la seguridad privada (empresas, personal, sistemas) contribuye con la ejecución de sus servicios a completar la seguridad pública de la que forma parte, tal y como se reconoce en el texto legal que la regula en España, colaborando con las Fuerzas y Cuerpos de Seguridad para garantizar el ejercicio de nuestros derechos y libertades. Y la seguridad adquiere mayor relevancia aún en materia de protección de infraestructuras críticas.

Hay que convertir la crisis en oportunidad para aprender a trabajar de forma diferente y, por supuesto, invertir en innovación; un nuevo contexto donde los elementos anteriores han quedado obsoletos y el valor de la información por sí sola no es ya un elemento diferencial de ventaja competitiva. Ahora es preciso tener conocimiento, adelantarse a los movimientos de países y empresas. Una de las claves en este sentido es la inteligencia en materia de ciberseguridad; es decir, el conocimiento estructurado para la toma de decisiones.

La importancia del ciberespacio y del avance tecnológico han supuesto un cambio sustancial en las relaciones entre ciudadanos, empresas, administraciones públicas, infraestructuras críticas, etc., así como un impulso al desarrollo de las sociedades actuales.

Amenazas, riesgos y vulnerabilidades

Existe una combinación de amenazas y vulnerabilidades convencionales y no convencionales orientadas a la desestabilización de nuestra forma de vida, cuya identificación y atribución resultan especialmente complicadas. Este tipo de acciones son aquellas perpetradas tanto por Estados como por actores no estatales. Un ataque masivo y coordinado hacia uno o más sectores críticos establece una condición importante y crítica para una nación. Y pone en juego su estabilidad y la confianza de la ciudadanía en el Estado para enfrentarse a estas amenazas y vulnerabilidades.

Esto hace de las infraestructuras críticas un objetivo de ataque para aquellos agentes que pretendan influir o debilitar a una nación. La utilización militar hostil de estas tecnologías podría, de hecho y de derecho, no estar claramente diferenciada de los ciberconflictos de carácter general y despertar serias dudas sobre su control y legitimidad.

Esta situación ha provocado también el aumento de amenazas, riesgos y vulnerabilidades sobre las aplicaciones del ciberespacio, por lo que este último se está convirtiendo en el objetivo de los grupos dedicados a la ciberdelincuencia, cibervandalismo, ciberterrorismo y hacktivismo, así como de los actores internos (insiders), Estados y grupos patrocinados por ellos.

Los principales objetivos de este tipo de ataques son infraestructuras críticas. Estas acciones afectan a muchos factores más que a la propia vida humana, como sucedería en un atentado convencional.

Objetivo: evolucionar

La falta de visibilidad en la superficie de ataque es el mayor problema para evitar los propios ataques. Las organizaciones necesitan visibilidad de sus entornos convergentes de IT-OT e IIoT para no solo identificar dónde existen vulnerabilidades, sino también para priorizar cuáles remediar primero.

La seguridad privada necesita digitalizarse para no quedarse atrás. El sector de la seguridad privada se ha quedado atrás y precisa evolucionar hacia la necesaria transformación digital con ciberseguridad privada, inversión, formación, actualización de la regulación y la incorporación de la inteligencia artificial (IA), los datos, la robótica y el resto de las tecnologías emergentes OT/IoT.

La ciberseguridad se esfuerza por asegurar el logro y mantenimiento de las propiedades de seguridad de la organización y los activos del usuario contra los riesgos relevantes de seguridad en el entorno cibernético.

A lo largo del tiempo, la seguridad privada ha representado un elemento indispensable para la sociedad. Sobre todo en el entorno empresarial, este elemento tiene mucho protagonismo, ya que permite resguardar el recurso material y humano que forma parte de cualquier compañía. Es por esta razón que dejar esta responsabilidad en manos de profesionales ha resultado fundamental.

Las infraestructuras críticas se han convertido en un objetivo de ataque para aquellos agentes que pretendan influir en una nación o debilitarla

Amenazas híbridas y cibercriminalidad

Las tecnologías digitales suponen una vía de fácil acceso para actividades y negocios maliciosos e ilegales, debiendo ser obligatoriamente controlados o prevenidos, ya que la ejecución de estos puede conllevar un daño a los derechos y libertades, suponiendo serias amenazas y desafíos a la seguridad nacional.

Estos medios se están convirtiendo en una vía para la expansión de amenazas híbridas, entendiendo por estas aquellas «acciones coordinadas y sincronizadas dirigidas a atacar de manera deliberada las vulnerabilidades sistemáticas de los Estados democráticos y las instituciones a través de una amplia gama de medios, ya sean acciones militares tradicionales, ciberataques, operaciones de manipulación de la información o elementos de presión económica».

La ciberseguridad es imprescindible para que progrese la transformación digital, de ahí la necesidad de una Ley PIC de Ciberseguridad Privada donde el ciudadano tenga a disposición nacional un directorio de empresas, tecnologías y profesionales de ciberseguridad debidamente homologados y preparados para ofrecer cualquier servicio con garantía en el país.

De este modo se contribuiría a reforzar los procesos de seguridad nacional y de contrainteligencia, cubriendo la seguridad integral y las cibercapacidades propias. Es una necesidad a nivel nacional que tanto las personas con niveles gerenciales o directivos, ya sean trabajadores en el área pública o en el sector privado, puedan contar con las herramientas y las metodologías más de vanguardia para hacer frente a la realidad delictiva que hoy enfrentamos.

La colaboración público-privada no es privatización, un mensaje que a veces no llega de la manera adecuada al conjunto de la ciudadanía. Hay que recalcar aún más que los servicios públicos lo siguen siendo, independientemente de cómo sea su forma de gestión. Lo importante es que la titularidad es y será pública, independientemente de que la gestión u operación se realice de forma directa por las administraciones públicas o a través de empresas, ya sean públicas, mixtas o privadas.

Hoy las organizaciones necesitan seguridad integral. Pero también es cierto que sin una cultura de la seguridad integral basada en la técnica y en la ciencia, será muy difícil avanzar.

Cultura de ciberseguridad privada

En este sentido, es clave la colaboración público-privada. No es solo financiación, sino también compromiso social de las empresas, con el conjunto de la ciudadanía en materia de ciberinteligencia. Son las compañías las que tienen los mayores avances en I+D+i. Por tanto, la colaboración entre ellas y las administraciones es la forma más rápida de hacer llegar las últimas innovaciones al sector público y al conjunto del país en materia de ciberseguridad e inteligencia.

La seguridad privada no es un gasto, sino una inversión en el sector. Hacer un traje a la medida después de evaluar las necesidades de información de una organización es sinónimo de rentabilidad y optimización de los beneficios a corto, medio y largo plazo. Los escenarios actuales de amenazas, riesgos y oportunidades a los que se enfrenta una organización son complejos y difíciles de abordar desde una perspectiva tradicional de seguridad privada. Así pues, se necesitan soluciones complejas, creativas y efectivas con ciberseguridad. Los elementos que facilitan dichas soluciones son las personas, la inteligencia, la ciberseguridad y la colaboración público-privada.

Un ciberespacio seguro es el mayor desafío al que se enfrentan todas las organizaciones y países desde el punto de vista de la seguridad, por lo que los riesgos y las amenazas que se ciernen en él requieren una respuesta oportuna, proporcionada, eficaz y coordinada que garantice la libre y segura utilización del mismo por el conjunto de la sociedad.

acuerdo de colaboración en infraestructuras críticas
Según el autor, la colaboración público-privada es esencial para reforzar la protección de las infraestructuras críticas.
Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad