Segurilatam 004

38 Primer cuatrimestre 2017 artículo técnico Infraestructuras estratégicas H ace ya varios años, para un grupo considerable de pro- fesionales de América La- tina el concepto de infraestructura crí- tica estaba ligado a un conjunto redu- cido de instalaciones sobre las que los riesgos de ataque eran mínimos. Las agresiones, indudablemente, debían ser por causas bélicas y dentro del marco de grandes conflictos mundiales o, a lo sumo, regionales. Y las operaciones hostiles requerían una anticipada pre- paración, costosos y numerosos recur- sos que se relacionaban en una com- pleja trama y que debían superar no sólo barreras físicas o cuerpos de élite de seguridad, sino distancias y acciden- tes geográficos. Los procesos sociales, económicos, políticos y sus entornos han ido evolu- cionando aceleradamente generando nuevas realidades, vulnerabilidades y factores de amenaza. Las infraestructu- ras críticas ya no son de dudosa iden- tificación, puesto que, en la actualidad, disponen de varias y congruentes defi- niciones. Por ejemplo, la Ley de Protec- ción de Infraestructuras Críticas espa- ñola, de abril de 2011, las define como “las infraestructuras estratégicas cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción ten- dría un grave impacto sobre los servi- cios esenciales”. En noviembre de ese mismo año se publicó en México el Manual Adminis- trativo de Aplicación General en las Ma- terias de Tecnologías de la Información y Comunicaciones y de Seguridad de la In- formación . El mismo es tomado como referencia por la Secretaría de Defensa de dicho país, puesto que en ese ma- nual se define a las infraestructuras críti- cas como “las instalaciones, redes, equi- pos, servicios y equipos asociados o vinculados con activos de tecnología de información y comunicaciones, o ac- tivos de información, cuya afectación, interrupción o destrucción tendría un impacto mayor, entre otros, en la salud, la seguridad, el bienestar económico de la población o en el eficaz funciona- miento de las instituciones”. Vemos entonces como el espectro de las infraestructuras críticas se amplía y es así como las encontramos distribui- das en distintos sectores: administrativo, nuclear, energético, de tecnologías de la información y la comunicación (TIC), sanitario, financiero, alimentario, del es- pacio, químico, de la investigación, del agua y del transporte. Ello implica con- siderar numerosas instalaciones, desde embalses de agua y plantas de gas hasta centros de almacenamiento y dis- tribución, pasando por aeropuertos o fábricas de armas y explosivos. Ciberataques Este nutrido grupo de infraestructuras críticas ahora es objeto de ciberataques por parte de individuos u organizacio- nes que hacen uso de las nuevas tec- nologías aprovechando la inmediatez, el anonimato y la facilidad de planificar, organizar y ejecutar acciones salvando las distancias, haciendo desaparecer las fronteras tradicionales y dificultando al extremo la trazabilidad. Un estudio realizado en 2015 por Intel Security arrojó resultados que requieren nuestra atención. Por ejemplo, la mitad de los responsables de las tecnologías de la información (TI) consideraban po- sible que en los próximos tres años se generara un ciberataque sobre alguna infraestructura crítica con el fin de pro- Alfredo Yuncoza Vicepresidente regional de ASIS para Venezuela, Colombia y Ecuador Infraestructuras críticas en Latinoamérica