• Estados Unidos tiene el mayor número de fugas en sistemas de comunicación a través del Oriente Medio

• La infraestructura crítica es la primera en estar protegida.

Bill Gokey | OTSI | boletinclic@camtic.org

Con el avance de la tecnología cada día nos vemos más expuestos al ataque cibernético, por eso es importante conocer cómo podemos protegernos. La Ciberseguridad es la protección de activos críticos para la misión y negocio en forma de controles de seguridad lógicos (excluyendo la seguridad física) para asegurar que no haya impactos adversos o desfavorables en cualquier tipo de negocio.

La data globalizada – en toda organización existe información digital, muchas empresas intercambian y llevan a cabo transacciones de negocios en línea, cada empresa está conectada al internet de una manera u otra, las amenazas de ciberseguridad se pueden materializar con limitaciones internas y externas.  La infraestructura crítica necesita estar protegida.

De acuerdo a un reporte reciente de Equipos de Respuesta de Sistemas de Control Industrial de Ciberemergencia (ICS-CERT por sus siglas en inglés) sobresalió que el 53% de los incidentes de ciberseguridad al rededor del mundo durante la primera mitad del 2013 estuvieron relacionados al sector energético.

También ha sido reportado que los ataques cibernéticos que tuvieron como meta instalaciones clave le costaron a países del Golfo $1B anuales y este número incrementa.

Qatar nombro la ciberseguridad como una de sus principales 3 prioridades de investigación en el 2014 junto con Arabia Sudita y Bahrain. Kuwait también inicio un programa de $1B que involucra ciberseguridad dentro de Reino Unido y Oman está también haciendo mejoras a sus programas de ciberseguridad a través del país particularmente en los sectores de energía y servicios públicos.

En los Emiratos Árabes Unidos, de acuerdo a una investigación reciente de hace 3 años de investigación por Symantec, revelo que los Estados Unidos tiene el mayor número de fugas en sistemas de comunicación a través del Oriente Medio.

Los países del Golfo están construyendo organizaciones nacionales para proteger sus activos y estos países también están dentro de los más preocupados a nivel global con niveles altos de uso de internet por el gobierno, negocios y educación y es por qué las amenazas de ciberseguridad son crecientes en número y complejidad.

Históricamente la mayoría de Redes de Tecnología Operacional han sido aisladas de las Redes Empresariales y han operado independientemente, sin embargo, con la llegada de los Sistemas de Control Industrial y a raíz de la creciente demanda para contar con Entendimiento de Negocio en TI en tiempo real ha llevado a las empresas energéticas y de servicios públicos a integrar ambos sistemas en los cuales problemas potenciales podrían ocurrir.

Por lo que los responsables de la ciberseguridad dentro de una organización deben comprender la diferencia entre un Sistema de Control Industrial y un Sistema de Seguridad de TI para así poder hacerlos funcionar juntos efectivamente. Además, el entendimiento de diferentes necesidades de Sistemas de Control Industrial y Sistemas de Seguridad de IT solo puede llevar a cooperación y colaboración entre estos dos campos desconectados históricamente.

En el sector de los servicios públicos la atención debería ser enfocada a las amenazas cibernéticas de los equipos en las sub estaciones, hay muchas personas que están de acuerdo con que el sector de los servicios públicos y sus proveedores deberían trabajar juntos para desarrollar procesos estandarizados para sobre pasar los potenciales problemas ocasionados por estos equipos.

Hace apenas 2 años la ciber seguridad no estaba ni en las top 10 áreas de enfoque para el manejo de los servicios y ahora está dentro de las primeras áreas de enfoque o preocupación. Una revisión internacional de ejecutivos de servicios concluyo que el 48% no tenía integrada la seguridad ciber, física, corporativa y la de sus sistemas de control dentro de sus instalaciones.

Asuntos de interés significativo tanto en el sector de energía y servicios públicos cuando se trata de ciberseguridad incluye; identificar vulnerabilidades del sistema;  asuntos que estén relacionados con aislar sistemas clave; haciendo cumplir regulaciones de ciberseguridad, priorizar la garantía de software seguro; compartir información de productos y procesos que funcionen y demuestren retorno de inversión.