Segurilatam extraordinario febrero 2021

17 I Congreso Mexicano de Protección de Infraestructuras Críticas Ciberseguridad y COVID-19 en infraestructuras críticas Número extraordinario febrero 2021 C on el desarrollo de la industria 4.0 se ha incremen- tado la posibilidad de sufrir ciberataques. De hecho, uno de los sectores que más está experimentando esta situación es el eléctrico, cuyos primeros ataques en el ámbito internacional se conocen desde 2008. Y Colombia no es ajena a esta situación, tal y como explicó Diego Zuluaga . “Existe un cibercrimen fuerte que ha aumentado en los úl- timos años. Ahora vemos grupos especializados con técni- cas complejas de alto impacto que pueden poner en peligro nuestras infraestructuras críticas”, afirmó el experto. Además, la pandemia ha acelerado todo esto con nuevas formas de infectar digitalmente a las víctimas utilizando so- luciones de malware-as-a-service y con un repunte del ran- somware . “La tendencia actual, en este sentido, es que los ci- bercriminales amenazan a las empresas con hacer públicos sus datos más críticos secuestrados si no pagan”. Por todo ello, “el rol de la ciberseguridad está subiendo puestos en la escala organizacional, lo que, además, requiere de decisiones del más alto nivel”. Por tanto, es importante sa- ber cómo responder a estas situaciones. Por un lado, hay es- tándares nacionales e internacionales relacionados con la ci- berseguridad, así como informes y estudios especializados sobre ciberseguridad industrial en Latinoamérica. Paralelamente, “Colombia ha desarrollado desde 2011 mu- chos elementos de seguridad para el sector eléctrico con el apoyo del Gobierno, incluyendo la creación de una mesa de infraestructuras críticas con participación de la Administra- ción y las empresas”, apuntó. M anuel Quiroga se centró en la convergencia de la seguridad de la información y la seguridad física en una única administración, ya que ello “permite mejorar la visibilidad de los riesgos y la forma de mitigarlos”, observó. Para llegar a dicha conclusión, puso algunos ejem- plos de incidentes registrados en Chile. “En los últimos años se ha producido un cambio rotundo desde el punto de vista del riesgo y la ciberseguridad. De ser un país tranquilo, Chile ha cambiado fruto de las demandas sociales y el aumento de los ciberataques a distintas instituciones”, comentó. Por ejemplo, hace unos meses se produjo un ataque a Ban- coEstado que puso en peligro muchas de las ayudas que el Gobierno aporta a las personas más pobres del país, dejando inutilizada la plataforma durante varios días. Y esto se está re- pitiendo en otros sectores menos regulados y preparados como el industrial o el energético. Por ejemplo, “en Naturgy Chile vimos como una de nuestras subestaciones eléctricas críticas fue inutilizada, aunque el servicio no llegó a afectar a los clientes”, manifestó Quiroga. De ahí la necesidad de que “la seguridad física y la ciberse- guridad deban ir de la mano”, argumentó. Esto “aporta una visión integrada del security con normativas únicas, gestión de riesgos unificados y un aumento de las sinergias”, añadió. Claro que, para que se produzca adecuadamente, hay que salvar ciertas dicotomías como la escasez de profesionales y el desarrollo de normativas en el mundo cíber, la falta de es- tándares internacionales o el mayor privilegio de la carrera formativa y laboral en el ámbito de la seguridad física. Diego Zuluaga Coordinador del Centro de Ciberseguridad Industrial (CCI) en Colombia Manuel Quiroga Gerente de Security de Naturgy Chile “El rol de la ciberseguridad está subiendo puestos en la escala organizacional” “La seguridad híbrida mejora la visibilidad de los riesgos y la forma de mitigarlos”