Segurilatam 026

/ Tercer cuatrimestre 2023 10 reportaje Infraestructuras críticas empresa gestora de la mayor red de oleoductos de EEUU, que se vio obliga- da a pagar 4,4 millones de dólares, en concepto de rescate, al grupo de piratas informáticos DarkSide. Y en lo referente al ámbito público, las instituciones de varios gobiernos latinoamericanos han sido afectadas, en mayor o menor medi- da, por el actuar de la ciberdelincuencia en los últimos años. Crimen organizado Por lo que concierne a los riesgos de seguridad física, el 66% de los profesio- nales consultados cree que el crimen organizado es el más alarmante junto al terrorismo (22%) y el espionaje (11%), situándose en último lugar las armas de destrucción masiva (1%). En México, el robo de carga es un ejemplo de actuaciones perpetradas por el crimen organizado. En 2022, las au- toridades del país contabilizaron más de 13.000 delitos contra transportistas, una cifra que supone un incremento del 6,7% miento de las administraciones públicas es fundamental. En España, cuyo mode- lo de protección de infraestructuras críti- cas ha sido tomado como referencia en algunos países de América Latina, se es- tablecen unos contenidos mínimos para los siguientes planes: Planes de Seguridad del Operador (PSO). Son los documentos estratégi- cos que definen las políticas genera- les de los operadores críticos para ga- rantizar la seguridad del conjunto de instalaciones o sistemas de propiedad o gestión. Planes de Protección Específicos (PPE). Se trata de los documentos operativos donde se deben definir las medidas concretas ya adoptadas, y las que vayan a adoptar los operado- res críticos, para garantizar la seguri- dad integral de sus infraestructuras críticas. Capacitación en ciberseguridad En cuanto a las ciberamenazas, el perso- nal poco capacitado en ciberseguridad (61%) es la primera preocupación de quienes han participado en las encues- tas de Segurilatam , situándose a conti- nuación los ataques cibernéticos (20%), la realización de pocos o ningún cibere- jercicio (11%) y una gestión inadecuada de los parches de seguridad (8%). Desde la aparición del malware Stux- net en 2010, ideado para realizar ata- ques a sistemas de control industrial SCADA (Supervisory Control And Data Acquisition), los ciberdelincuentes han llevado a cabo numerosas acciones en- caminadas a poner en jaque la presta- ción de servicios esenciales. En el ámbito privado, el ransomware es una de las amenazas más temidas. Buena muestra de ello es el ataque sufrido en 2021 por Colonial Pipeline, en comparación con el año anterior. Como se ha comentado, la distribución y el transporte son consideradas activida- des estratégicas y servicios esenciales. Algo que se puso de relieve, de manera especial, en los meses de confinamiento de la pandemia de COVID-19. Amenazas naturales Finalmente, el 67% de los encuestados por Segurilatam en LinkedIn considera que los terremotos suponen la principal amenaza natural para la protección de las infraestructuras críticas. Y en por- centajes menores, también hacen refe- rencia a huracanes y tsunamis (28%) e incendios forestales (5%). Desgraciadamente, América Latina y el Caribe está familiarizada con este tipo de amenazas. Un reciente infor- me de la Organización de las Nacio- nes Unidas (ONU) revela que, desde el año 2000, los desastres naturales han afectado a más de 190 millones de per- sonas en la región. Ello significa que Los terremotos son una de las principales amenazas naturales para las IC.