Publicado originalmente en el boletín informativo de la Dirección Nacional de Ciberseguridad, Israel
La ciberdefensa de las infraestructuras críticas se ha convertido en un reto cada vez mayor en una era caracterizada por ataques sofisticados y amenazas en constante aumento.
Las centrales eléctricas, los sistemas de abastecimiento de agua, las redes eléctricas y las instalaciones industriales se han convertido en objetivos prioritarios para los atacantes estatales, los grupos del crimen organizado e incluso las organizaciones terroristas.
Estos ataques no se limitan a causar daños económicos: pueden poner en peligro la seguridad nacional, la salud pública y, en ocasiones, incluso vidas humanas.
Uno de los incidentes más destacados fue el ciberataque contra Colonial Pipeline en Estados Unidos (2021), que provocó una interrupción generalizada del suministro de combustible y puso de manifiesto la vulnerabilidad de las infraestructuras vitales ante las amenazas digitales.
También en Israel, los ataques contra infraestructuras críticas, como las empresas eléctricas y las instalaciones de abastecimiento de agua, se han convertido en algo habitual.
Según un informe de Radware, Israel ocupó el segundo puesto a nivel mundial en 2024 en cuanto al número de ciberataques que sufrió, con un fuerte aumento respecto a años anteriores.
Al mismo tiempo, se produjo un aumento global de alrededor del 550 % en los ataques DDoS, cuyo objetivo era paralizar los servicios inundándolos de tráfico.
La brecha entre las tecnologías de la información y la tecnología operativa: una vulnerabilidad inherente
Uno de los principales retos a la hora de proteger las infraestructuras críticas radica en la compleja integración de los sistemas de tecnología de la información (TI), que suelen actualizarse periódicamente y protegerse junto con los sistemas de tecnología operativa (TO). Estos sistemas suelen basarse en tecnologías heredadas que carecen de medidas de seguridad integradas.
Muchos sistemas de tecnología operativa (OT) se desarrollaron en un entorno tecnológico completamente diferente y, a menudo, no admiten actualizaciones de seguridad frecuentes ni funciones de supervisión avanzadas. Esto genera una «brecha de seguridad» que los atacantes más sofisticados aprovechan una y otra vez.
Retos relacionados con la transferencia de archivos y el aislamiento de redes
La protección de las redes críticas suele requerir un aislamiento total de las redes abiertas, y el reto radica en la necesidad casi constante de transferir datos hacia o desde estas redes.
Una de las soluciones más destacadas en la actualidad es la tecnología de diodo de datos, que permite el flujo de datos unidireccional, ya sea hacia dentro o hacia fuera de la red crítica, a través de un canal seguro y dedicado.
En entornos con clasificaciones de seguridad especialmente elevadas, también se puede utilizar una red de isla aislada. Se trata de una red intermedia segregada diseñada para proporcionar una separación física y llevar a cabo el filtrado, la depuración y la inspección de todos los datos que circulan en cualquier dirección.
Un diodo de datos funciona de manera similar a un diodo electrónico, que solo permite que la corriente fluya en una dirección. En este caso, los datos fluyen únicamente en la dirección segura designada, sin que exista ninguna forma física de invertir este flujo.
Esta solución previene eficazmente la fuga de datos y reduce considerablemente el riesgo de infiltraciones malintencionadas, sobre todo porque evita la comunicación bidireccional tradicional (por ejemplo, un auténtico protocolo de enlace TCP).
Israel bajo ataque: aspectos tecnológicos y organizativos
La realidad tecnológica y de seguridad de Israel pone de relieve la necesidad de soluciones a medida, no solo desde el punto de vista tecnológico, sino también en lo que respecta a la organización y la normativa.
Las empresas y organizaciones deben cumplir con normativas estrictas y requisitos de alta seguridad impuestos por organismos tanto nacionales como internacionales.
Al mismo tiempo, el enfoque «Zero Trust» —que considera cada archivo o dispositivo como una amenaza potencial— está cobrando cada vez más importancia.
Una de las principales ventajas de Israel en materia de ciberseguridad radica en los servicios personalizados y en la estrecha colaboración entre las entidades de seguridad de la información y los organismos nacionales.
Más allá de la tecnología avanzada, se forjan la confianza y la cooperación, lo que permite comprender en profundidad las necesidades específicas de cada organización.
Esta colaboración se traduce en una respuesta más flexible y eficaz, una reacción más rápida ante las amenazas y el desarrollo de soluciones innovadoras adaptadas a las necesidades del mundo real.
En conclusión
Las infraestructuras críticas son la columna vertebral de cualquier Estado moderno, y protegerlas no es solo un reto tecnológico, sino una misión nacional.
La realidad exige que los responsables de la toma de decisiones y los responsables de TI se mantengan en constante preparación, tiendan puentes entre los mundos de la TI y la TO, y apliquen medidas avanzadas que prevengan las amenazas antes de que se infiltren en la red.
A medida que las amenazas se vuelven más sofisticadas y rápidas, se requiere una mayor innovación y flexibilidad para proteger lo que es más importante, tanto a nivel nacional como a nivel de la organización.
Adir Shorka
, director de ingeniería de soluciones para Israel y Europa del Sudeste
OPSWAT
