Segurilatam 019

/ Tercer cuatrimestre 2021 62 artículo técnico Ciberseguridad en infraestructuras críticas E n el ciberespacio no existen fronteras: las amenazas, los riesgos, las oportunidades y los ataques pueden prove- nir de cualquier lugar en cualquier mo- mento, lo que supone un desafío para las Fuerzas y Cuerpos de Seguridad. Las situaciones que nos encontramos en la respuesta ante incidentes (DFIR) son diversas y el producto final de la con- secución de las amenazas a las que se enfrenta toda organización. Si sumamos los factores específicos de las infraestruc- turas críticas y empresas estratégicas, el espectro de amenaza es aún más amplio que el de otras organizaciones (por ejem- plo, las amenazas híbridas). No solo este punto hace que el reto sea mayor. Con el uso de las nuevas tecno- logías (IT-OT-IoT) para cometer ciberata- ques contra gobiernos, negocios e indi- viduos, palabras y frases que hace una década apenas existían ahora forman parte de nuestro vocabulario diario. La ca- pacidad de absorción de dicho impacto y los mecanismos de protección válidos para la mayoría de las organizaciones pueden no ser suficientes en los entornos críticos e incluso en sistemas IT-OT-IoT, no de por sí dentro establecidos como críti- cos, indirectamente afecten a estos. Ciberdelincuencia La ciberdelincuencia como fenómeno complejo y global requiere un enfoque multidisciplinar para abordar cualquier planteamiento de respuesta contra la misma. Para ello, una primera aproxima- ción impone el conocimiento y la visua- lización de la realidad criminal a la que nos enfrentamos. El uso de la tecnología multiplica la capacidad lesiva de los delitos tradicio- nales que se dirigen contra el patrimo- nio de las personas u organizaciones e infraestructuras críticas. Además de la rapidez y el anonimato con el que se cometen, pueden acceder a cadenas de datos personales y bancarios de cientos de personas, multiplicando el beneficio obtenido con esa acción delictiva. Identificar y detener a un ciberde- lincuente es una tarea que requiere a profesionales de la seguridad formados en las nuevas tecnologías IT-OT-IoT y ca- paces de detectar patrones de conducta que ayuden a anticipar sus movimientos y bloquear sus acciones. La labor de los cibercriminólogos en la investigación de los ciberdelitos será clave para aportar pruebas que ayuden a las autoridades a acreditar que se han infringido las nor- mas a través de medios tecnológicos y los tribunales puedan juzgar e imponer las penas correspondientes. Cisnes negros Un enfoque de solución es desde la gestión de la amenaza, que de forma proactiva se anticipa en la medida de lo posible al impacto, siendo una labor esencial dentro de las organizaciones de infraestructuras críticas y difícil de llevar a cabo debido al gran espectro de ame- naza al que se enfrenta. En este sentido, es de poca utilidad seguir los mecanis- mos habituales o estándar de mercado. Pueden ser de ayuda a la hora de iniciar el proceso, pero finalmente necesitas soluciones o metodologías aplicadas a la realidad de cada uno de los entornos críticos, que únicamente y en base a las experiencias vividas, esas soluciones las realizan perfiles adecuados, que se han visto involucrados en el terreno de juego a los incidentes y la visión no parte de un modelo teórico, sino real y práctico. Estos sucesos se podrían catalogar, por características, como cisnes negros, que, según la teoría de Nassim Taleb, “es un suceso, a priori, altamente impro- bable, que tiene un impacto muy grande y sobre el que, una vez ha ocurrido, po- demos racionalizar en retrospectiva.” Ciberinteligencia criminal: un arma para luchar contra la cibercriminalidad M ikel R ufián A lbarrán D irector G lobal de C iberseguridad & I nteligencia de INV S ystems M éxico R afael T enorio C ybersecurity I ntelligence S ervice M anager de INV S ystems M éxico