1 43 Table of Contents 45 124

Segurilatam 011

44 Segundo cuatrimestre 2019 artículo técnico Ciberseguridad L os incidentes pueden ser inten- cionados o no. La mayoría son provocados por fallos del soft- ware o un error humano por falta de concienciación o formación. En los in- cidentes intencionados es muy impor- tante entender bien los pasos ejecuta- dos por un malware o por los atacantes, ser conscientes de los equipos com- prometidos y los procesos afectados, saber quién es el responsable del ata- que, cuáles han sido las vías de entrada (paciente cero) y de propagación, si la amenaza está acotada o sigue exten- diéndose… Y los riesgos identificados (operativo, financiero, medioambiental, seguridad de los trabajadores, reputación pública) son objetivos a los que debe dar res- puesta el Centro de Operaciones de Se- guridad (SOC) gracias a las tareas ejecu- tadas por los diferentes equipos que lo conforman. Servicios esenciales Un reciente estudio realizado por el Centro de Ciberseguridad Industrial (CCI) sobre incidentes de cibersegu- ridad industrial en servicios esencia- les de España, en el que participaron representantes de organizaciones de los sectores eléctrico, gas y petróleo, agua, transporte y salud, esclarece que más del 50% de los entrevistados conoce incidentes ocasionados por malware o ataques dirigidos. En cam- bio, sólo el 7% es consciente de inci- dentes que han comprometido la in- formación y el 4% afirma estar al tanto de incidentes por fraude en servicios esenciales. Las tecnologías que se utilizan en la automatización y el control industriales de organizaciones que prestan servicios esenciales son muy diversas. El Equipo de Respuesta a Emergencias Informá- ticas de Sistemas de Control Industrial (ICS-CERT) perteneciente al gobierno de Estados Unidos, que se ocupa de la seguridad relacionada con los sistemas de control industrial, publicó en 2015 un informe sobre vulnerabilidades en di- ferentes actividades, concluyendo que sectores como el energético (eléctrico, gas y petróleo) y el del agua tienen más vulnerabilidades que los del transporte o la salud. La razón principal es que en estos sectores se usan más tecnologías co- merciales, que son las tecnologías donde se han descubierto y publicado más vulnerabilidades. En general, casi el 75% de los entre- vistados en el estudio realizado por el CCI considera que el nivel de vulnera- bilidad de las infraestructuras OT (tec- nologías de operación) de los servicios esenciales es alto. Y casi el 30% de los profesionales en- cuestados opina que la pérdida de un servicio esencial es una de las principa- les consecuencias de los incidentes de ciberseguridad. Esto es debido princi- José Valiente Director del Centro de Ciberseguridad Industrial (CCI) Caracterización de incidentes de ciberseguridad en sectores industriales esenciales

RkJQdWJsaXNoZXIy MzA3NDY=