Los ciberataques a infraestructuras críticas han aumentado en 2021. Según los expertos de Check Point, esta es una de las lecciones aprendidas sobre ciberseguridad en un año que también ha estado marcado por el ransomware de triple extorsión y las ciberamenazas a la cadena de suministro.
Ciberataques a infraestructuras críticas
En cuanto a los ciberataques a infraestructuras críticas, los ciberatacantes han incrementado su ofensiva contra organismos gubernamentales y servicios esenciales. Un ejemplo de este tipo de ciberincidentes lo representa el ataque sufrido por el sistema ferroviario iraní a principios de 2021 que provocó la interrupción del servicio.
En materia de ciberataques a infraestructuras críticas, el ransomware de triple extorsión ha sido utilizado para atacar a empresas como la cárnica JBS. De igual manera, el secuestro informático se ha empleado con el objetivo de afectar la actividad de compañías como Colonial Pipeline, la mayor red de oleoductos de Estados Unidos. Este tipo de acciones ha provocado que EEUU y sus aliados hayan sumado fuerzas para luchar contra una amenaza compleja y global.
Ciberseguridad en el III Congreso Mexicano PIC
Estos y otros temas fueron analizados en el III Congreso Mexicano de Protección de Infraestructuras Críticas (PIC) organizado por Segurilatam. Celebrado del 14 al 16 de diciembre en formato virtual, durante el evento se analizaron los modelos de ciberseguridad y gestión de ciberincidentes en México. Y también las experiencias de los operadores de infraestructuras críticas en seguridad cibernética.
En lo referente a la importancia de la ciberseguridad en la protección de las infraestructuras críticas, el III Congreso Mexicano PIC posibilitó extraer, entre otras, las siguientes conclusiones:
- La seguridad pública mexicana está avanzando en la protección cibernética de las infraestructuras críticas a través del CERT-MX, el Protocolo Nacional Homologado de Gestión de Incidentes Cibernéticos o el Registro Nacional de Incidentes Cibernéticos.
- Es primordial notificar ciberincidentes y compartir información para generar cultura de ciberseguridad en la comunidad PIC.
- Los operadores públicos y privados deben darle mayor importancia a la ciberseguridad en la cadena de suministro.
- La concientización en ciberseguridad y la participación en ejercicios cibernéticos es primordial.
- En materia de seguridad cibernética se requiere una convergencia entre IT y OT.
Archivado en: