Infraestructuras críticas

Una asignatura pendiente en España

5301

El mundo está inmerso en un contexto de hiperconectividad en el que las sociedades desarrolladas dependen en gran medida de las denominadas infraestructuras críticas. Básicamente, son todas aquellas instalaciones físicas, redes digitales, servicios y equipos (tanto físicos como tecnológicos) de cuyo correcto funcionamiento dependen el bienestar general de la sociedad (en términos de salud, seguridad y bienestar económico) y el desempeño habitual y eficaz de las instituciones del Estado y las Administraciones Públicas. Estas infraestructuras son imprescindibles para el correcto funcionamiento de servicios básicos y sistemas de producción, por lo que cualquier tipo de fallo en estas redes, ya sea por causas técnicas o por ataques deliberados, tiene graves consecuencias para la sociedad en general.

Hiperconectividad

La prestación de estos servicios esenciales está cada vez más ligada a la utilización de las redes y sistemas de información, debido, fundamentalmente, al tratamiento tan intenso que realizan de los datos (personales o no), así como a la creciente automatización de los procesos internos. A esto hay que añadir la creciente exposición a los riesgos que existen en Internet, un canal que abre la puerta a infecciones y ciberataques.

De hecho, los últimos datos recogidos por el Centro Criptológico Nacional indican que en 2018 se contabilizaron más de 33 000 incidentes de ciberseguridad en entidades relacionadas con el sector público o empresas de interés estratégico a nivel nacional. Esta cifra supone un aumento en comparación con los datos obtenidos en el ejercicio anterior. Además, algunos estudios señalan que España se convirtió en el objetivo de más del 70% de los ciberataques a dispositivos IoT en la primera mitad de 2018.

Es evidente que esta tendencia a la hiperconectividad produce un aumento de los puntos de conexión dentro del tejido tecnológico de las empresas. Esto obliga a tener muy presentes los riesgos que pueden aparecer, ya que tanto los dispositivos como los puntos de acceso a la red se configuran como los eslabones más débiles.

Las empresas deben impulsar de forma decidida sus estrategias de ciberseguridad

En este escenario, las organizaciones tienen que hacer frente a muchas dificultades a la hora de adaptar sus estrategias y herramientas de seguridad. Las infraestructuras críticas se encuentran en una situación delicada. Estan muy desprotegidas frente a las ciberamenazas y, además, esta falta de capacidad de respuesta se mantiene como una asignatura pendiente.

A pesar de que las organizaciones están incorporando medidas de ciberseguridad de mayor calado, además de los habituales antivirus o cortafuegos, las empresas involucradas en actividades críticas deben impulsar sus estrategias en este sentido, y esto incluye también la necesaria toma de decisiones. Por ejemplo, es importante valorar si la gestión de los recursos y soluciones de protección disponibles se llevará a cabo de forma interna o si es mejor recurrir a un servicio externo.

La situación actual, unida a la variedad de proveedores de ciberseguridad y la falta de talento específico en las empresas, hace que una gran parte de la gestión de estos riesgos se deba llevar a cabo a través de partners externos.

En la actualidad, todavía existen organizaciones cuyo nivel de preparación frente a ciberataques no es suficiente. Todavía queda mucho trabajo por hacer. No obstante, sí se detecta un mayor nivel de concienciación en este tipo de empresas y, por tanto, de evolución en materia de ciberseguridad.

El alarmante volumen e importancia de los incidentes de ciberseguridad en este tipo de entornos, así como los esfuerzos de los gobiernos en el ámbito normativo, han contribuido de manera decisiva a que las empresas se protejan de forma activa cada vez con mayor grado de inversión y profesionalidad.