Los ataques contra infraestructuras
críticas se han convertido en una
causa de preocupación creciente para gobiernos y proveedores privados
alrededor del mundo, ya sea porque los ciberdelincuentes buscan
ganancias financieras o los atacantes buscan realizar "actos políticos" y
pretenden socavar la credibilidad de los gobiernos y las empresas.
La inquietud por estas amenazas es justificada. Como lo demuestra la investigación realizada por Trend Micro y la OEA "Seguridad Cibernética e Infraestructura Crítica en las Américas" [PDF],
los ataques contra infraestructuras
críticas ha aumentado y su
prevalencia y sofisticación seguirán creciendo en el futuro cercano.
Las infraestructuras
críticas se van conectando a Internet
progresivamente. El valor añadido y la conveniencia de la conectividad
han convertido los ataques, una vez limitados, en un paisaje fértil para
ataques cibernéticos extendidos. Estas industrias se han convertido en
objetivos muy atractivos para los delincuentes.
Basándose en el éxito del estudio de 2013 "Latin American and Caribbean Cybersecurity Trends and Government Responses"
[PDF], la OEA ha realizado esta encuesta y estudio en más de 20 Estados
miembros y proporciona una vista del estado actual de la seguridad
alrededor de las infraestructuras
críticas en la región y las
tendencias.
Los datos recogidos proporcionan información detallada sobre los ataques
cibernéticos experimentados por las organizaciones de con
infraestructuras
críticas de la región, así como las medidas y políticas
seguridad; colaboración con gobiernos locales; y su preparación para
los ataques.
Los encuestados vienen de agencias gubernamentales, así como industrias
críticas, tales como comunicaciones, banca, fabricación, energía y
seguridad, entre otros. Los encuestados mostraron que los atacantes
están interesados en el robo de datos y causar caos en sistemas SCADA.
Este reporte también revela la falta de asociación proactiva entre los
gobiernos y las organizaciones privadas de esta región. Una escueta
mayoría de los encuestados de la industria privada y del gobierno
reportó que no hay un diálogo o sólo hay diálogos informales entre estos
socios clave.
Mediante el análisis de los tres países más representativos de la
región, como son Argentina, Brasil y Colombia, podemos observar tres
maneras distintas de abordar la ciberseguridad industrial, a partir de
problemas totalmente diferentes y las características particulares de
cada país, lo que los enriquece con sus propias experiencias.
En el caso de Argentina, las definiciones "cerradas" o las políticas
multinacionales sobre seguridad no se han aplicado directamente debido a
que los sistemas industriales implementados en el país son obsoletos
(no todos ellos), híbridos o se han desarrollado localmente
El informe completo se puede leer aquí [PDF].
Cristian de la Redacción de Segu-Info