Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.

Protección de infraestructuras críticas

¿Qué es una infraestructura crítica?

El término «infraestructuras críticas» se utiliza para referirse a los activos que son esenciales para el funcionamiento de una sociedad y una economía.

¿Qué es la protección de infraestructuras críticas?

La protección de las infraestructuras críticas (CIP) se refiere a la preparación y la capacidad de respuesta ante incidentes graves que afecten a las infraestructuras críticas de una región o un país. Consiste en identificar determinados elementos de la infraestructura de un país como críticos para la seguridad nacional y económica, así como las medidas necesarias para protegerlos.

La Directiva Presidencial de los Estados Unidos PDD-63, de mayo de 1998, estableció un programa nacional de «Protección de Infraestructuras Críticas». En Europa existe una directiva similar denominada Programa Europeo de Protección de Infraestructuras Críticas (EPCIP).

El 17 de diciembre de 2003, el presidente Bush actualizó esta normativa mediante la Directiva Presidencial de Seguridad Nacional HSPD-7 sobre la identificación, priorización y protección de infraestructuras críticas. La directiva señala que Estados Unidos cuenta con infraestructuras críticas tan vitales para el país que la inoperatividad o la destrucción de dichos sistemas y activos tendría un impacto devastador en la seguridad, la seguridad económica nacional, la salud pública o la seguridad nacional.

Sectores de protección de infraestructuras críticas

El Departamento de Seguridad Nacional de los Estados Unidos ha definido 16 sectores como infraestructuras críticas:

Productos químicos

Instalaciones comerciales

Comunicaciones

Fabricación crítica

Presas

Defensa

Servicios de emergencia

Energía

Servicios financieros

Alimentación y agricultura

Instalaciones gubernamentales

Asistencia sanitaria y salud pública

Tecnología de la información

Reactores nucleares, materiales y residuos

Sistemas de transporte

Sistemas de agua y de aguas residuales

Requisitos para la protección de infraestructuras críticas

Con la proliferación de los ataques de día cero y la rápida expansión de la superficie de ataque, los profesionales de la ciberseguridad se encuentran extraordinariamente ocupados. Para ayudar a priorizar la carga de trabajo y reducir los atrasos, tanto los trabajadores actuales como los futuros deben ser eficientes en las responsabilidades y competencias técnicas más relevantes para los entornos de infraestructuras críticas, entre las que se incluyen:

Creación y mantenimiento de procesos seguros de intercambio de datos entre redes aisladas

Garantizar la realización de comprobaciones adecuadas de la configuración de los dispositivos para determinar qué dispositivos pueden acceder a qué recursos de la organización y a qué redes segregadas

Desactivación de contenidos que puedan contener malware procedente de archivos de aplicaciones o correos electrónicos

Competencias en materia de protección de infraestructuras críticas

Una de las principales vulnerabilidades en la protección de infraestructuras críticas (CIP) es la falta de personal cualificado en ciberseguridad, una situación sin precedentes en un momento en el que hay hasta 3,5 millones de puestos de trabajo vacantes en este ámbito en todo el mundo. ¿Por qué la falta de personal supone una vulnerabilidad tan grave? En los 16 sectores de infraestructuras críticas, la confidencialidad, la integridad y la disponibilidad de las redes, los sistemas y los equipos revisten la máxima importancia. Los tiempos de inactividad inesperados no solo son inaceptables, sino que pueden resultar peligrosos, destructivos y costosos. Lo mismo puede decirse del acceso no autorizado, ya que puede resultar muy difícil detectar el rastro de un adversario y erradicarlo una vez que ha eludido los controles de seguridad y ha entrado en un sistema o red.

Los entornos de infraestructuras críticas (ICS) también pueden servir de puerta de entrada a las redes informáticas de empresas y organismos públicos, que suelen albergar datos de propiedad intelectual, de la empresa y de los clientes de carácter extremadamente sensible, así como información clasificada relacionada con la seguridad nacional. En pocas palabras, es precisamente debido a lo mucho que está en juego que las organizaciones de infraestructuras críticas necesitan contar con un gran número de profesionales de la ciberseguridad cualificados y altamente especializados, disponibles las 24 horas del día, los 7 días de la semana y los 365 días del año, para ayudar a identificar, mitigar y resolver amenazas de todo tipo.

En lo que respecta específicamente a las infraestructuras críticas, no existe una cifra universalmente aceptada de puestos de trabajo vacantes, ya sean actuales o previstos; sin embargo, el envejecimiento de la plantilla de profesionales de la tecnología operativa (OT), compuesta en su mayoría por personas que no son nativas digitales, junto con el aumento de la frecuencia y la sofisticación de las amenazas, sugiere que no hay escasez de oportunidades. De hecho, una búsqueda muy básica en Indeed y LinkedIn ofrece miles de puestos vacantes.

OPSWAT ofrece un programa de formación en ciberseguridad de última generación destinado a paliar la escasez de personal cualificado en ciberseguridad de infraestructuras críticas, mediante cursos que promueven las mejores prácticas y los enfoques prácticos que se han aplicado con éxito en los entornos de infraestructuras críticas más seguros.

Tecnologías para la protección de infraestructuras críticas

Las siguientes 12 tecnologías son necesarias para garantizar que una organización pueda abordar todos los aspectos de la protección de las infraestructuras críticas.

Tecnología Deep CDR™

La desactivación y reconstrucción de contenido (CDR) descompone un archivo en sus componentes más pequeños y elimina cualquier amenaza potencial. Esta tecnología elimina los archivos ocultos o los mensajes incrustados de forma maliciosa en cualquier tipo de archivo, dejando el archivo final desactivado con el mismo aspecto y comportamiento que debería tener.

Proactive DLP

La tecnología de prevención de pérdida de datos (DLP) se utiliza para detectar y bloquear información financiera o de carácter personal (PII). En lugar de bloquear archivos y dejar a los equipos en la estacada, Proactive DLP oculta la información confidencial mediante la censura automática de documentos, la eliminación de metadatos o la incorporación de marcas de agua.

Multiscanning

Multiscanning ofrece detección y prevención avanzadas de amenazas. Multiscanning aumenta Multiscanning las tasas de detección de malware, reduce los tiempos de detección de brotes y proporciona resiliencia ante los problemas de los proveedores de soluciones antimalware mediante la implementación de hasta 30 motores antimalware.

Vulnerabilidad relacionada con archivos

Esta tecnología detecta vulnerabilidades en aplicaciones y archivos antes de que se instalen. Permite a las organizaciones relacionar las vulnerabilidades con componentes de software, instaladores de productos, paquetes de firmware y muchos otros tipos de archivos binarios que suelen recopilarse de una amplia comunidad de usuarios.

Threat Intelligence

Analizar de forma eficaz e inteligente los patrones del contenido malicioso es fundamental para prevenir brotes o detenerlos en entornos de infraestructuras críticas. La tecnología de inteligencia sobre amenazas analiza datos procedentes de miles de dispositivos, examinando los puntos de datos en busca de reputación binaria, aplicaciones vulnerables, informes de análisis de malware, información sobre archivos ejecutables portátiles (PE), análisis estáticos y dinámicos, reputación de IP/URL y, lo que es más importante, las correlaciones entre ellos.

Sandbox

Dada la importancia de mantener la eficiencia operativa en entornos de infraestructuras críticas, a menudo se utilizan entornos aislados para ejecutar software de terceros y código no probado, con el fin de reducir el riesgo. Esto permite a los profesionales de la ciberseguridad de CIP probar el contenido sin darle acceso a redes y servidores de misión crítica.

Endpoint

Permite a las organizaciones detectar, evaluar y corregir las aplicaciones de los dispositivos que no cumplen con un conjunto de políticas de seguridad y operativas establecidas y aplicadas. Contribuye a minimizar la propagación de infecciones por malware y a reducir la probabilidad de pérdida de datos en la organización.

Evaluación de Endpoint

Refuerza la seguridad de los dispositivos finales al garantizar que todas las aplicaciones se ejecutan en sus versiones más recientes. Una vez identificadas las vulnerabilidades, la aplicación automática de parches permite solucionarlas lo antes posible. Esto también puede realizarse manualmente, recuperando las soluciones disponibles y seleccionando la actualización que mejor se adapte a las necesidades de la organización.

Detección de Endpoint

Analiza los procesos en ejecución y las bibliotecas que tienen cargadas con el fin de ofrecer una evaluación rápida del terminal y determinar si hay algún proceso sospechoso en ejecución. Esto resulta especialmente importante en instalaciones remotas con muchos visitantes externos.

Eliminación de Endpoint

Permite desinstalar aplicaciones de seguridad, como antivirus y cortafuegos, así como aplicaciones potencialmente no deseadas (PUA). Permite a los administradores de sistemas impedir que los usuarios accedan a algunas aplicaciones populares y legítimas que no se ajustan al entorno de trabajo.

Protección de datos

Al incorporar tecnologías de protección de soportes extraíbles, antikeylogger y anticapura de pantalla, la tecnología de protección de datos ayuda a las organizaciones a prevenir la pérdida de datos y los ataques basados en archivos en los terminales. Para ello, bloquea el acceso de los usuarios a soportes extraíbles, como memorias USB o teléfonos inteligentes, o solo permite el acceso a los procesos incluidos en una lista de permitidos.

Detección y prevención de ataques BEC

Aumente las tasas de detección de amenazas hasta un 99 % y prevenga los ataques de BEC mediante la implementación de una capa de seguridad avanzada en la pasarela de correo electrónico con tecnología de prevención de amenazas de día cero. Implemente filtros antispam y medidas antiphishing para protegerse contra los brotes de malware.

LOS ATAQUES DE CIBERSEGURIDAD VAN EN AUMENTO

Descubre cómo OPSWAT proteger tu infraestructura crítica