1 65 Table of Contents 67 124

Segurilatam 019

/ Tercer cuatrimestre 2021 66 artículo técnico Ciberseguridad en infraestructuras críticas L a gran mayoría de sistemas web expuestos al tráfico de Internet, grandes o peque- ños, reciben constantes ata- ques a diario. Gran parte de estos ata- ques son automáticos y a gran escala. Debido al bajo nivel de sofisticación de estos ataques, un nivel básico de protec- ción puede ser suficiente para aplicacio- nes que no tengan altos requerimientos de seguridad. Sistemas críticos Sin embargo, en el caso de la infraes- tructura web crítica, como es el sector bancario, los servicios esenciales como agua y energía, transporte, sanidad o incluso la distribución y logística, los ata- ques automáticos vienen acompañados de campañas de ataques mucho más sofisticados dirigidos a un sistema en particular. Debido al valor estratégico y económico de la infraestructura web crí- tica, los atacantes incluyen grupos alta- mente especializados y con recursos. Los sistemas críticos atraen incluso a organi- zaciones financiadas por estados-nación con motivaciones geopolíticas. Según la edición de 2021 del informe Verizon Data Breach Report , el sector pú- blico lidera el ranking de industrias en términos de número de incidentes. El to- tal reportado de incidentes en entidades públicas ascendió a 3.336 incidentes, 885 de los cuales resultaron en filtración y pérdida de datos personales. El punto de entrada más común de estos ataques es la capa de aplicaciones, algo que también observamos en el resto de sectores. Incluso con los grandes recursos in- vertidos por los equipos que gestionan sistemas críticos, es prácticamente im- posible desarrollar un sistema 100% inmune a este tipo de ataques. La gran presión por publicar nuevas versiones y actualizaciones constantes, la falta de expertos de ciberseguridad y la conti- nua evolución de los vectores de ataque hace que los equipos de desarrollo y ca- lidad no tengan tiempo suficiente para mitigar incluso aquellas vulnerabilidades ya conocidas. Por lo tanto, es necesario que los sistemas de infraestructura web crítica dispongan de múltiples capas de protección automática frente a ataques que se adapten a un desarrollo ágil y, al mismo tiempo, maximicen el nivel de Protección ágil de la infraestructura web crítica D aniel B lázquez P roduct M arketing M anager en H div S ecurity

RkJQdWJsaXNoZXIy ODM4MTc1