Segurilatam 015

Tercer cuatrimestre 2020 61 artículo técnico Infraestructuras críticas ganizaciones públicas y privadas, el uso de canales de comunicación seguros, el fortalecimiento de las medidas de se- guridad en los dispositivos de emplea- dos que manejan información sensible y muy probablemente la revisión y ac- tualización de políticas para el teletra- bajo –como, por ejemplo, el Bring Your Own Device (BYOD)–. En cuanto al segundo, la contingen- cia sanitaria ha llevado a la ciberdelin- cuencia a ser creativos en la actividad criminal relacionada con fraudes a tra- vés de sitios de phishing que utilizan la COVID-19 para ofertar artículos e insu- mos para el cuidado personal, la propa- gación de programas maliciosos para obtener datos personales e incluso me- dicamentos milagro sin certificación ofi- cial que podrían dañar la salud de las personas. Solo este contexto de la pan- demia atrae la atención, sin ser limitati- vos, de tres sectores de infraestructuras críticas: la salud, las TIC y la seguridad. Equipos de respuesta Una de las estrategias que se han plan- teado países desarrollados como Es- tados Unidos para defenderse de las amenazas cibernéticas que pudieran afectar a los servicios esenciales relacio- nados con las infraestructuras críticas es la respuesta a incidentes cibernéticos (aquellos que pudieran comprometer la integridad, disponibilidad y confiden- mas de información y comunicaciones. El teletrabajo ha sido una de las alter- nativas para mantener la actividad pro- ductiva y profesional, contribuyendo al distanciamiento social y al control pandémico de la COVID-19. Permite a empleados de cualquier organización realizar su trabajo desde un lugar dife- rente a la oficina utilizando las TIC. Ello implica que millones de personas se apoyan en los servicios domésticos de acceso a Internet para el teletrabajo. Y dicho acceso es, en muchos casos, compartido con otros miembros de la familia para los fines educacionales y de entretenimiento. Aspectos relevantes Ello lleva a pensar en dos aspectos rele- vantes. El primero, la protección de los servicios de Internet domésticos, ahora considerados como críticos por la conti- nuidad de operaciones para muchas or- tiendo el hogar en la cuestión central de las operaciones: el trabajo, la edu- cación, las actividades profesionales y culturales y, por supuesto, el entreteni- miento. Ante esta necesidad, surgen otras preguntas sobre los efectos que ten- drá la pandemia de COVID-19 en la ope- ración de servicios esenciales de una nación y que resultan indispensables para la vida, la seguridad y la estabilidad económica, política y social. Y por los cuales adquieren la denominación de infraestructuras críticas. Hablamos de energía, telecomunicaciones, tecnolo- gías de la información –incluyendo In- ternet–, sistemas financieros, agua pota- ble y servicios gubernamentales, en los que cualquier intrusión, manipulación, sabotaje o interrupción de sus compo- nentes o de las redes de infraestructura que las soportan pudiera afectar al fun- cionamiento de los mismos; y sus efec- tos, a millones de personas. Entre las interrogantes principales más preocupantes se encuentran las si- guientes: ¿estamos preparados para en- frentar las circunstancias en términos de capacidades e infraestructura tecnoló- gica? ¿Existe el nivel de madurez y res- iliencia necesario para el teletrabajo? Y, ¿existen las capacidades de respuesta para responder de manera oportuna a los ataques cibernéticos? Teletrabajo masivo En el ámbito de las tecnologías de la in- formación y comunicación (TIC), uno de los sectores de infraestructuras críticas, podemos decir que cuanto mayor es el índice de desarrollo de una sociedad, mayor dependencia tiene de los siste- En el marco de las operaciones de protección se han creado equipos de respuesta a incidentes de seguridad conocidos como CERT o CSIRT