Los sucesos de las últimas semanas han puesto al mundo en alerta sobre nuevas formas de ataques que pueden afectar la estabilidad política internacional. Hemos estado leyendo sobre la posibilidad de ciberataques a gran escala, de hacktivismo, robo cibernético para obtener fondos y ser utilizados para terrorismo y actos contra infraestructura crítica.
La noción común es que la mayoría de los hackers y criminales buscan ganancias monetarias. Sin embargo, crear inestabilidad en un país en particular puede ser la principal motivación por parte de estados nacionales adversarios, ciberterroristas o grupos de hackers que buscan una ventaja estratégica, militar, de terror, económica, política o un cambio social.
La infraestructura crítica son aquellos sistemas y activos, ya sean físicos o virtuales, tan vitales para un país que la incapacidad o destrucción de dichos sistemas y activos tendría un impacto debilitante en la seguridad, la económica nacional, la salud pública o cualquier combinación de estos asuntos clave.
Como infraestructuras críticas entendemos desde redes de agua, energía y sistemas hidroeléctricos, sistemas de transporte y comunicaciones, sistemas gubernamentales y militares, sistemas de salud, hasta servicios financieros y servicios de emergencia. Un cambio tan dramático causaría un impacto debilitante sobre la estabilidad económica de un país y el bienestar público.
No todos los atacantes son iguales. Aquí algunas definiciones:
Hacktivistas: Grupos motivados por la indignación política, social o moral, que representan ideas con las que no estamos colectivamente de acuerdo. Usan botnets para tomar control de millones de dispositivos en el mundo.
Cibercrimen organizado: Cibercriminales impulsados por las ganancias. Buscan información de identificación personal. Comenten estafas de phishing, botnets, ataques de contraseña, kits de explotación, malware y ransomware.
Ciberterroristas: Su objetivo es intimidar y sembrar el terror, causando trastornos, caos y daños. Son grupos que pueden estar o no bien financiados, pero operan con destreza para atacar a sus objetivos de alto perfil. Buscan de fondos para sus actividades, y posiblemente causar daños graves o muertes.
Cibersoldados: Grupos auspiciados por gobiernos, financiados. Atacan de forma sofisticada y dirigida. Motivados por agendas políticas, económicas, técnicas y militares. Utilizan armas cibernéticas para interrumpir, dañar o destruir infraestructura crítica.
Ciberamenaza interna: Los atacantes internos suelen ser empleados descontentos o ex empleados que buscan venganza o ganancia financiera. Colaboran con otros actores de amenazas a cambio de dinero.
Otros: Son simplemente oportunistas o aficionados en busca de notoriedad o investigadores de seguridad que buscan obtener beneficios al encontrar y exponer fallas y vulnerabilidades cibernéticos en sistemas y dispositivos de red.
Riesgos de un ciberataque a infraestructura crítica
Las responsabilidades a través de los intereses públicos y privados están cambiando hacia una responsabilidad compartida de seguridad entre los gobiernos, los proveedores de tecnología y los propietarios/operadores de infraestructuras críticas.
El cumplimiento de estas responsabilidades son la clave para el éxito de una nación en la protección de su infraestructura crítica, aunque esto depende de un plan de acción eficaz que tenga en cuenta el enfoque, la cultura y las nuevas ideas, lo cual es vital para la consecución.
La historia ha demostrado que las iniciativas lideradas por el sector privado pueden movilizarse más rápidamente a través de alianzas público-privadas y marcos de colaboración que promueven la gobernanza, los roles y las responsabilidades, los estándares, el intercambio de inteligencia de amenazas y mejores prácticas.
Al reconocer estas amenazas, abordarlas de manera colectiva y comprender la necesidad de soluciones integrales, se puede desarrollar un enfoque de ciberseguridad unificado para proteger a las infraestructuras críticas de las cuales todos dependemos.
Mediante las alianzas público-privadas y colaboración, los expertos en seguridad combinan las estrategias avanzadas de segmentación, visibilidad, análisis y respuesta, con las cuales se pueden garantizar la seguridad y confiabilidad de nuestra infraestructura crítica y de esta forma continuar brindando los servicios esenciales a la ciudadanía en los que todos confiamos.
* Vicepresidente de Marketing, Comunicaciones, Relaciones Públicas & Asuntos Gubernamentales de Fortinet
