Segurilatam 023

/ Tercer cuatrimestre 2022 50 artículo técnico Ciberseguridad en infraestructuras críticas A nte la noticia de la posible caída de los actores ma- liciosos y la organización criminal REvil en Europa, conocidos por los ciberataques a petró- leo y gas en EEUU, el porqué de este artículo está fundamentado en hablar de las infraestructuras críticas OT como elemento esencial de muchos aspec- tos, incluida la estrategia integral de la ciberseguridad en el marco público, privado o de gobierno. Cada uno de ellos guarda una es- trecha relación si lo miramos desde el contexto de los sistemas SCADA ante la necesidad de incorporar la inteligencia de amenazas, los gestores de conoci- miento y la sabiduría a los sistemas de información. Cada uno de ellos enfoca- do en la incursión de nuevas tecnolo- gías (habilitadoras o emergentes) que permiten asociar los requerimientos necesarios para poder reformular la convencionalidad de la protección por medio de la homogenización y estan- darización. Gestión de riesgos En virtud de lo anterior se diseñó una metodología aproximada titulada Ges- tión de riesgos cibernéticos para el modelo metodológico del enfoque basado en el NIST para prevenir la ci- berdelincuencia en las organizaciones . La misma se basa en los principales elementos de protección ante los prin- cipales aspectos para poder encaminar estos riesgos de carácter cibernético en infraestructuras SCADA con visión transversal a los componentes IoT y OT e incluye los principales impactos desti- nados a disrupción frente a la triada de la seguridad en la información en los ecosistemas de los controladores lógi- cos programables, denominados PLC. Es fundamental considerar la impor- tancia orientada a los flujogramas de respuesta a incidentes orientados a este tipo de sistemas para ser observa- bles como vulnerables y realizar accio- nes que puedan emular una amenaza por medio de escenarios controlados en vía de su protección y defensa. Lo anterior surge de la necesidad de incorporar dentro de cualquier estra- tegia de seguridad en componentes industrializados por medio de la barre- ra humana y tecnológica para contra- rrestar posibles amenazas contra los sistemas de control industrial (ICS, por sus siglas en inglés). Buenas prácticas para la sinergia colaborativa en infraestructuras críticas E manuel O rtiz R uiz P residente de la R ed de I nvestigación A cadémica en C iberseguridad y C ibercrimen (R ed C iber )