Segurilatam 023

artículo técnico Ciberseguridad en infraestructuras críticas La ciberseguridad se esfuerza por ase- gurar el logro y mantenimiento de las propiedades de seguridad de la organi- zación y los activos del usuario contra los riesgos relevantes de seguridad en el entorno cibernético. A lo largo del tiempo, la seguridad pri- vada ha representado un elemento indis- pensable para la sociedad. Sobre todo en el entorno empresarial, este elemen- to tiene mucho protagonismo, ya que permite resguardar el recurso material y humano que forma parte de cualquier compañía. Es por esta razón que dejar esta responsabilidad en manos de profe- sionales ha resultado fundamental. Amenazas híbridas y cibercriminalidad Las tecnologías digitales suponen una vía de fácil acceso para actividades y negocios maliciosos e ilegales, debien- do ser obligatoriamente controlados o prevenidos, ya que la ejecución de estos puede conllevar un daño a los derechos y libertades, suponiendo serias amenazas y desafíos a la seguridad nacional. Estos medios se están convirtiendo en una vía para la expansión de amenazas híbridas, entendiendo por estas aquellas «acciones coordinadas y sincronizadas dirigidas a atacar de manera deliberada las vulnerabilidades sistemáticas de los Estados democráticos y las instituciones a través de una amplia gama de medios, ya sean acciones militares tradicionales, ciberataques, operaciones de manipula- ción de la información o elementos de presión económica». La ciberseguridad es imprescindible para que progrese la transformación digital, de ahí la necesidad de una Ley PIC de Ciberseguridad Privada donde el ciudadano tenga a disposición nacional un directorio profesional de empresas, tecnologías y profesionales de ciberse- guridad debidamente homologados y preparados para ofrecer cualquier servi- cio con garantía en el país. De este modo se contribuiría a refor- zar los procesos de seguridad nacional y de contrainteligencia, cubriendo la seguridad integral y las cibercapacida- des propias. Es una necesidad a nivel nacional que tanto las personas con niveles gerenciales o directivos, ya sean trabajadores en el área pública o en el sector privado, puedan contar con las herramientas y las metodologías más de vanguardia para hacer frente a la reali- dad delictiva que hoy enfrentamos. La colaboración público-privada no es privatización, un mensaje que a veces no llega de la manera adecuada al con- junto de la ciudadanía. Hay que recalcar aún más que los servicios públicos lo siguen siendo, independientemente de cómo sea su forma de gestión. Lo im- portante es que la titularidad es y será pública, independientemente de que la gestión u operación se realice de forma directa por las administraciones públi- cas o a través de empresas, ya sean pú- blicas, mixtas o privadas. Hoy las organizaciones necesitan se- guridad integral. Pero también es cierto que sin una cultura de la seguridad inte- gral basada en la técnica y en la ciencia, será muy difícil avanzar. Cultura de ciberseguridad privada En este sentido, es clave la colaboración público-privada. No es solo financiación, sino también compromiso social de las empresas, con el conjunto de la ciuda- danía en materia de ciberinteligencia. Son las compañías las que tienen los mayores avances en I+D+i. Por tanto, la colaboración entre ellas y las administra- ciones es la forma más rápida de hacer llegar las últimas innovaciones al sector público y al conjunto del país en materia de ciberseguridad e inteligencia. La seguridad privada no es un gasto, sino una inversión en el sector. Hacer un traje a la medida después de evaluar las necesidades de información de una organización es sinónimo de rentabi- lidad y optimización de los beneficios a corto, medio y largo plazo. Los esce- narios actuales de amenazas, riesgos y oportunidades a los que se enfrenta una organización son complejos y difíciles de abordar desde una perspectiva tradi- cional de seguridad privada. Así pues, se necesitan soluciones complejas, creati- vas y efectivas con ciberseguridad. Los elementos que facilitan dichas solucio- nes son las personas, la inteligencia, la ciberseguridad y la colaboración públi- co-privada. Un ciberespacio seguro es el mayor desafío al que se enfrentan las organiza- ciones y países desde el punto de vista de la seguridad, por lo que los riesgos y las amenazas que se ciernen en él requieren una respuesta oportuna, proporcionada, eficaz y coordinada que garantice la libre y segura utilización del mismo por el con- junto de la sociedad. Las infraestructuras críticas se han convertido en un objetivo de ataque para aquellos agentes que pretendan influir en una nación o debilitarla Tercer cuatrimestre 2022 / 49