Protección de infraestructuras críticas
¿Qué es una infraestructura crítica?
El término «infraestructuras críticas» se utiliza para referirse a los activos que son esenciales para el funcionamiento de una sociedad y una economía.
¿Qué es la protección de infraestructuras críticas?
La protección de las infraestructuras críticas (CIP) se refiere a la preparación y la capacidad de respuesta ante incidentes graves que afecten a las infraestructuras críticas de una región o un país. Consiste en identificar determinados elementos de la infraestructura de un país como críticos para la seguridad nacional y económica, así como las medidas necesarias para protegerlos.
La Directiva Presidencial de los Estados Unidos PDD-63, de mayo de 1998, estableció un programa nacional de «Protección de Infraestructuras Críticas». En Europa existe una directiva similar denominada Programa Europeo de Protección de Infraestructuras Críticas (EPCIP).
El 17 de diciembre de 2003, el presidente Bush actualizó esta normativa mediante la Directiva Presidencial de Seguridad Nacional HSPD-7 sobre la identificación, priorización y protección de infraestructuras críticas. La directiva señala que Estados Unidos cuenta con infraestructuras críticas tan vitales para el país que la inoperatividad o la destrucción de dichos sistemas y activos tendría un impacto devastador en la seguridad, la seguridad económica nacional, la salud pública o la seguridad nacional.
Sectores de protección de infraestructuras críticas
Productos químicos
Instalaciones comerciales
Comunicaciones
Fabricación crítica
Presas
Defensa
Servicios de emergencia
Energía
Servicios financieros
Alimentación y agricultura
Instalaciones gubernamentales
Asistencia sanitaria y salud pública
Tecnología de la información
Reactores nucleares, materiales y residuos
Sistemas de transporte
Sistemas de agua y de aguas residuales
Requisitos para la protección de infraestructuras críticas
Creación y mantenimiento de procesos seguros de intercambio de datos entre redes aisladas
Garantizar la realización de comprobaciones adecuadas de la configuración de los dispositivos para determinar qué dispositivos pueden acceder a qué recursos de la organización y a qué redes segregadas
Desactivación de contenidos que puedan contener malware procedente de archivos de aplicaciones o correos electrónicos
Competencias en materia de protección de infraestructuras críticas
Una de las principales vulnerabilidades en la protección de infraestructuras críticas (CIP) es la falta de personal cualificado en ciberseguridad, una situación sin precedentes en un momento en el que hay hasta 3,5 millones de puestos de trabajo vacantes en este ámbito en todo el mundo. ¿Por qué la falta de personal supone una vulnerabilidad tan grave? En los 16 sectores de infraestructuras críticas, la confidencialidad, la integridad y la disponibilidad de las redes, los sistemas y los equipos revisten la máxima importancia. Los tiempos de inactividad inesperados no solo son inaceptables, sino que pueden resultar peligrosos, destructivos y costosos. Lo mismo puede decirse del acceso no autorizado, ya que puede resultar muy difícil detectar el rastro de un adversario y erradicarlo una vez que ha eludido los controles de seguridad y ha entrado en un sistema o red.
Los entornos de infraestructuras críticas (ICS) también pueden servir de puerta de entrada a las redes informáticas de empresas y organismos públicos, que suelen albergar datos de propiedad intelectual, de la empresa y de los clientes de carácter extremadamente sensible, así como información clasificada relacionada con la seguridad nacional. En pocas palabras, es precisamente debido a lo mucho que está en juego que las organizaciones de infraestructuras críticas necesitan contar con un gran número de profesionales de la ciberseguridad cualificados y altamente especializados, disponibles las 24 horas del día, los 7 días de la semana y los 365 días del año, para ayudar a identificar, mitigar y resolver amenazas de todo tipo.
En lo que respecta específicamente a las infraestructuras críticas, no existe una cifra universalmente aceptada de puestos de trabajo vacantes, ya sean actuales o previstos; sin embargo, el envejecimiento de la plantilla de profesionales de la tecnología operativa (OT), compuesta en su mayoría por personas que no son nativas digitales, junto con el aumento de la frecuencia y la sofisticación de las amenazas, sugiere que no hay escasez de oportunidades. De hecho, una búsqueda muy básica en Indeed y LinkedIn ofrece miles de puestos vacantes.
OPSWAT ofrece un programa de formación en ciberseguridad de última generación destinado a paliar la escasez de personal cualificado en ciberseguridad de infraestructuras críticas, mediante cursos que promueven las mejores prácticas y los enfoques prácticos que se han aplicado con éxito en los entornos de infraestructuras críticas más seguros.
Tecnologías para la protección de infraestructuras críticas
Tecnología Deep CDR™
La desactivación y reconstrucción de contenido (CDR) descompone un archivo en sus componentes más pequeños y elimina cualquier amenaza potencial. Esta tecnología elimina los archivos ocultos o los mensajes incrustados de forma maliciosa en cualquier tipo de archivo, dejando el archivo final desactivado con el mismo aspecto y comportamiento que debería tener.
Proactive DLP
La tecnología de prevención de pérdida de datos (DLP) se utiliza para detectar y bloquear información financiera o de carácter personal (PII). En lugar de bloquear archivos y dejar a los equipos en la estacada, Proactive DLP oculta la información confidencial mediante la censura automática de documentos, la eliminación de metadatos o la incorporación de marcas de agua.
Multiscanning
Multiscanning ofrece detección y prevención avanzadas de amenazas. Multiscanning aumenta Multiscanning las tasas de detección de malware, reduce los tiempos de detección de brotes y proporciona resiliencia ante los problemas de los proveedores de soluciones antimalware mediante la implementación de hasta 30 motores antimalware.
Vulnerabilidad relacionada con archivos
Esta tecnología detecta vulnerabilidades en aplicaciones y archivos antes de que se instalen. Permite a las organizaciones relacionar las vulnerabilidades con componentes de software, instaladores de productos, paquetes de firmware y muchos otros tipos de archivos binarios que suelen recopilarse de una amplia comunidad de usuarios.
Threat Intelligence
Analizar de forma eficaz e inteligente los patrones del contenido malicioso es fundamental para prevenir brotes o detenerlos en entornos de infraestructuras críticas. La tecnología de inteligencia sobre amenazas analiza datos procedentes de miles de dispositivos, examinando los puntos de datos en busca de reputación binaria, aplicaciones vulnerables, informes de análisis de malware, información sobre archivos ejecutables portátiles (PE), análisis estáticos y dinámicos, reputación de IP/URL y, lo que es más importante, las correlaciones entre ellos.
Sandbox
Dada la importancia de mantener la eficiencia operativa en entornos de infraestructuras críticas, a menudo se utilizan entornos aislados para ejecutar software de terceros y código no probado, con el fin de reducir el riesgo. Esto permite a los profesionales de la ciberseguridad de CIP probar el contenido sin darle acceso a redes y servidores de misión crítica.
Endpoint
Permite a las organizaciones detectar, evaluar y corregir las aplicaciones de los dispositivos que no cumplen con un conjunto de políticas de seguridad y operativas establecidas y aplicadas. Contribuye a minimizar la propagación de infecciones por malware y a reducir la probabilidad de pérdida de datos en la organización.
Evaluación de Endpoint
Refuerza la seguridad de los dispositivos finales al garantizar que todas las aplicaciones se ejecutan en sus versiones más recientes. Una vez identificadas las vulnerabilidades, la aplicación automática de parches permite solucionarlas lo antes posible. Esto también puede realizarse manualmente, recuperando las soluciones disponibles y seleccionando la actualización que mejor se adapte a las necesidades de la organización.
Detección de Endpoint
Analiza los procesos en ejecución y las bibliotecas que tienen cargadas con el fin de ofrecer una evaluación rápida del terminal y determinar si hay algún proceso sospechoso en ejecución. Esto resulta especialmente importante en instalaciones remotas con muchos visitantes externos.
Eliminación de Endpoint
Permite desinstalar aplicaciones de seguridad, como antivirus y cortafuegos, así como aplicaciones potencialmente no deseadas (PUA). Permite a los administradores de sistemas impedir que los usuarios accedan a algunas aplicaciones populares y legítimas que no se ajustan al entorno de trabajo.
Protección de datos
Al incorporar tecnologías de protección de soportes extraíbles, antikeylogger y anticapura de pantalla, la tecnología de protección de datos ayuda a las organizaciones a prevenir la pérdida de datos y los ataques basados en archivos en los terminales. Para ello, bloquea el acceso de los usuarios a soportes extraíbles, como memorias USB o teléfonos inteligentes, o solo permite el acceso a los procesos incluidos en una lista de permitidos.
Detección y prevención de ataques BEC
Aumente las tasas de detección de amenazas hasta un 99 % y prevenga los ataques de BEC mediante la implementación de una capa de seguridad avanzada en la pasarela de correo electrónico con tecnología de prevención de amenazas de día cero. Implemente filtros antispam y medidas antiphishing para protegerse contra los brotes de malware.