Segurilatam 025

/ Segundo cuatrimestre 2023 26 artículo técnico Ciberseguridad A cabamos de actualizar el software de los sistemas del proceso de distribu- ción y todo funciona mal. Hemos segmentado la red y establecido reglas en el firewall y ahora la platafor- ma de supervisión no está accesible. Sí, las medidas de ciberseguridad pue- den introducir pérdidas de integridad o disponibilidad y son un riesgo para los servicios esenciales de un país. Medidas de ciberseguridad La ciberseguridad se enfoca en la pro- tección de los sistemas, las redes y las aplicaciones. Cuando tenemos infraes- tructuras críticas de servicios esenciales que están soportadas por tecnologías de operación, para protegerlas es funda- mental implementar medidas de ciber- seguridad. Pero estas medidas deberán ser también parte de la evaluación de riesgos de ciberseguridad tecnológica; de lo contrario, supondrá introducir nue- vos riesgos. En un servicio esencial de generación de energía, de distribución de agua o de transporte que esté automatizado, la incorporación de medidas de ciber- seguridad es un gran reto. Un error pue- de suponer graves consecuencias. Por ello es fundamental evaluar todos los posibles riesgos y planificar muy bien la implementación de estas medidas. No siempre es posible adoptar algunas medidas de prevención o de respuesta a un incidente. Por dicho motivo se suelen aplicar medidas compensatorias, como, por ejemplo, controles de acceso físico o en la red. Parches y ‘ransomware’ Algunos de los errores comunes que he visto, a la hora de aplicar medidas de ciberseguridad para proteger un servicio esencial, son la falta de mantenimiento o la escasez de comprobaciones. Como no realizar una comprobación completa y periódica de las copias de seguridad, no revisar periódicamente la configuración y reglas de cortafuegos y otros dispositivos de ciberseguridad. Pero quizás el error más grave es una gestión inadecuada de los parches de seguridad. No aplicar una gestión de parches co- rrecta en las tecnologías de operación puede tener consecuencias potenciales de sufrir ciberincidentes de alto impacto. El abanico de ciberataques es amplio por la ausencia de una gestión de parches. Si clasificáramos la larga lista de or- ganizaciones con servicios esenciales afectadas por incidentes de ciberseguri- La ciberseguridad supone un riesgo para los servicios esenciales. ¿Cómo gestionarlo? J osé V aliente D irector del C entro de C iberseguridad I ndustrial (CCI)