Noticia

Ciberseguridad industrial

Seguridad física nuclear: los ejercicios de ciberseguridad, esenciales

Los ciberejercicios promovidos desde el Organismo Internacional de Energía Atómica (OIEA) contribuyen a mejorar las estrategias de detección y respuesta a ciberataques contra plantas nucleares.

Torres de enfriamiento de la central nuclear de Zaporiyia (Ucrania).

Torres de enfriamiento de la central nuclear de Zaporiyia (Ucrania), la mayor de Europa. Getty Images.

Por Redacción.

Tradicionalmente, las medidas de seguridad física nuclear han sido consideradas fundamentales para proteger las plantas nucleares. En este sentido, la protección perimetral y los guardias armados contribuyen al normal funcionamiento de este tipo de infraestructuras críticas. No obstante, hoy en día ese tipo de protección no puede concebirse sin la ciberseguridad.

Ejercicios de ciberseguridad para reforzar la seguridad física nuclear

Así lo advierte Emma Midgley en un interesante artículo publicado en la página web del Organismo Internacional de Energía Atómica (OIEA, por sus siglas en inglés). Al respecto, la periodista británica observa que, a través de ejercicios de ciberseguridad a gran escala, dicha entidad ayuda a los países a mejorar sus estrategias de detección y respuesta a los ataques cibernéticos dirigidos contra instalaciones nucleares. Concretamente, entre otras ventajas:

  • Los ciberejercicios de la OIEA posibilitan determinar los puntos débiles de las políticas, los procedimientos y los procesos de seguridad de las plantas nucleares.
  • Y ayudan a identificar las lagunas que han de remediarse a través de técnicas de mitigación, creación de capacidades y cambios organizativos.

Sensibilización y comunicación efectiva de las partes interesadas

Asimismo, prosigue Midgley, en las estrategias de ciberseguridad, orientadas a reforzar la seguridad física nuclear, la sensibilización y comunicación efectivas de las partes interesadas es muy relevante. En este sentido, la autora del artículo hace referencia a cuatro actores clave:

  • El órgano regulador.
  • El operador de la infraestructura.
  • El apoyo técnico mediante equipos de respuesta a incidentes de seguridad informática (CSIRT, por sus siglas en inglés) y/o centros de operaciones de seguridad (SOC, por sus siglas en inglés).
  • Las organizaciones externas (proveedores y organizaciones de apoyo).

De manera especial, la periodista destaca la función de un CSIRT a la hora de investigar un ciberincidente, recopilar datos forenses, analizar qué sucedió y prestar ayuda con el propósito de que una planta nuclear vuelva a operar con normalidad. Igualmente, su labor permite robustecer las medidas de seguridad informática de dicha instalación a largo plazo.

En resumen, el artículo concluye que los ciberejercicios refuerzan la seguridad física nuclear al determinar puntos débiles y coadyuvar al desarrollo de acciones que mejoren la preparación de una planta ante las ciberamenazas. De igual manera, ponen a prueba los canales de comunicación para realizar notificaciones y presentar informes.

un equipo de respuesta a incidentes de seguridad informática (CSIRT)
Un CSIRT desempeña una labor primordial en la protección cibernética de una central nuclear. Getty Images.

Archivado en: