Segurilatam 023

/ Tercer cuatrimestre 2022 48 artículo técnico Ciberseguridad en infraestructuras críticas L a seguridad constituye el cimiento sobre el cual la so- ciedad puede desarrollarse y garantizar la prosperidad de sus ciudadanos. La relevancia de la se- guridad privada como parte integrante de la seguridad pública es hoy un hecho in- negable. Constituye un hecho indubitado que la labor de la seguridad privada con- tribuye con la ejecución de sus servicios a completar la seguridad pública de la que forma parte, tal y como se reconoce en el texto legal que la regula en España, co- laborando con las Fuerzas y Cuerpos de Seguridad para garantizar el ejercicio de nuestros derechos y libertades. Hay que convertir la crisis en oportu- nidad para aprender a trabajar de forma diferente y, por supuesto, invertir en in- novación; un nuevo contexto donde los elementos anteriores han quedado ob- soletos y el valor de la información por sí sola no es ya un elemento diferencial de ventaja competitiva. Ahora es preciso tener conocimiento, adelantarse a los movimientos de países y empresas. Una de las claves en este sentido es la inteli- gencia en materia de ciberseguridad; es decir, el conocimiento estructurado para la toma de decisiones. La importancia del ciberespacio y del avance tecnológico han supuesto un cambio sustancial en las relaciones entre ciudadanos, empresas, adminis- traciones públicas, infraestructuras críti- cas, etc., así como un impulso al desa- rrollo de las sociedades actuales. Amenazas, riesgos y vulnerabilidades Existe una combinación de amenazas y vulnerabilidades convencionales y no convencionales orientadas a la deses- tabilización de nuestra forma de vida, cuya identificación y atribución resultan especialmente complicadas. Este tipo de acciones son aquellas perpetradas tanto por Estados como por actores no esta- tales. Un ataque masivo y coordinado hacia uno o más sectores críticos esta- blece una condición importante y crítica para una nación. Y pone en juego su estabilidad y la confianza de la ciudada- nía en el Estado para enfrentarse a estas amenazas y vulnerabilidades. Esto hace de las infraestructuras críti- cas un objetivo de ataque para aquellos agentes que pretendan influir o debilitar a una nación. La utilización militar hostil de estas tecnologías podría, de hecho y de derecho, no estar claramente diferen- ciada de los ciberconflictos de carácter general y despertar serias dudas sobre su control y legitimidad. Esta situación ha provocado también el aumento de amenazas, riesgos y vul- nerabilidades sobre las aplicaciones del ciberespacio, por lo que este último se está convirtiendo en el objetivo de los grupos dedicados a la ciberdelincuen- cia, cibervandalismo, ciberterrorismo y hacktivismo , así como de los actores internos ( insiders ), Estados y grupos pa- trocinados por ellos. Los objetivos de este tipo de ataques son infraestructuras críticas. Estas accio- nes afectan a muchos factores más que la propia vida humana, como sucedería en un atentado convencional. Objetivo: evolucionar La falta de visibilidad en la superficie de ataque es el mayor problema para evitar los propios ataques. Las organizaciones necesitan visibilidad de sus entornos convergentes de IT-OT e IIoT para no solo identificar dónde existen vulnerabilida- des, sino también para priorizar cuáles remediar primero. La seguridad privada necesita di- gitalizarse para no quedarse atrás. El sector de la seguridad privada se ha quedado atrás y precisa evolucionar hacia la necesaria transformación di- gital con ciberseguridad privada, in- versión, formación, actualización de la regulación y la incorporación de la inteligencia artificial (IA), los datos, la robótica y el resto de las tecnologías emergentes OT/IoT. Ciberseguridad privada para la protección de las infraestructuras críticas M ikel R ufián A lbarrán D irector global de C iberseguridad & I nteligencia de INV S ystems M éxico