Ciberilatam 002

Infraestructuras críticas Monográfico Talento En relación a la aparición de grandes talentos y a la formación de profesio- nales en ciberseguridad industrial en Latinoamérica, es bastante particular; ya que, si bien la región siempre ha destacado por la calidad y cantidad de investigadores ( researchers ) y profesio- nales técnicos, las empresas del ámbi- to de las infraestructuras críticas y de los servicios esenciales parecen tener problemas para contratar y, sobre todo, retener a los especialistas en ciberse- guridad industrial. Por suerte, la oferta de formación, y especialmente la demanda de la mis- ma, se ha ido incrementando con el correr de los años; cosa que podemos también confirmar desde la escuela del Centro de Ciberseguridad Industrial, lo cual es bueno para todos los actores del ecosistema. El mercado laboral relacionado con la ciberseguridad industrial se encuen- tra en un momento muy interesante en Latinoamérica debido a que existe una real demanda de profesionales que hoy se están volcando más a trabajar los operadores de servicios esenciales e infraestructuras críticas del país. Ciberamenazas A nivel general, las amenazas que en- frenta Latinoamérica para este sector no son diferentes a las del resto del mundo: ataques de ransomware , campañas de phishing y de spear phishing y explota- ción de vulnerabilidades en servicios expuestos tanto de Tecnologías de Ope- ración como de Internet de las Cosas e incluso en algunos pocos casos de Inter- net Industrial de las Cosas. Sin embargo, sí es de destacar que po- cos de esos ataques han sido dirigidos o los han tenido como objetivo primario. En la mayoría de los incidentes que se han dado a conocer públicamente, aun- que las afectaciones han sido grandes, son muy contados los casos donde la motivación del ataque estuvo relacio- nada con las propias funciones de las infraestructuras críticas o de los propios servicios esenciales; por lo cual, se ha dado muy en menor medida ataques tipo APT (amenaza persistente avanza- da, por sus siglas en inglés). En la gran mayoría de los casos, las in- fraestructuras críticas en Latinoamérica cuentan con equipos y sistemas hereda- dos (también conocidos como legacy ) en sus funciones core de la operación, equipos y sistemas que tienen décadas de antigüedad y que no fueron diseña- dos para enfrentar amenazas modernas. Esto implica que no solo el problema está en lo complejo de implementar ac- tualizaciones o parches por la distribu- ción de los equipos o por las cortas ven- tanas de mantenimiento, sino también en la inexistencia de los mismos por ser equipos fuera de soporte hace muchos años. Ventaja Latinoamérica cuenta con la ventaja de no estar en zona de conflictos bélicos a pesar de los crecientes problemas po- líticos que atraviesan sus países (tanto internamente como entre sí por diferen- cias ideológicas). Por tanto, no hay una real preocupación en torno a potencia- les ataques directos a las infraestruc- turas críticas, como el caso de Fuxnet; aunque, sin duda, siempre es un tema considerado en los análisis de riesgos de las organizaciones dado que un ata- que exitoso podría paralizar servicios esenciales y generar consecuencias ca- tastróficas, como ya todos sabemos. Como muestra de ello podemos ver, a nivel de legislación, cómo ha ido cam- biando en los últimos cinco años el mapa de normas, leyes y reglamentaciones en los diferentes países de la región que se han ido ayornando en cuanto a las defini- ciones y a las necesidades de protección. Como ejemplo de esto último podemos citar el caso de Chile, que el último 8 de abril publicó la Ley Marco de Cibersegu- ridad, donde habla sobre la creación de la ANCI (Agencia Nacional de Ciberse- guridad) y sobre que se deberá iniciar el trabajo en lo que respecta a esta área en / Segundo semestre 2024 41