Hasta hace no demasiado la ciberseguridad solo había tenido en cuenta el entorno digital. Sin embargo, de un tiempo a esta parte se ha constatado la necesidad de proteger también otros activos de gran importancia, como las infraestructuras críticas.
Es un mensaje que cala cada vez más, a tenor de los numerosos incidentes que se producen contra estos objetivos (principalmente desde la llegada de la guerra de Ucrania) y en el que ha incidido Telefónica.
En el vertical de ciberseguridad del congreso Digital Enterprise Show (DES), que se celebra en Málaga hasta el jueves, Juan Campillo, Cybersecurity Product Marketing Director en Telefonica Tech, ha expuesto cómo grandes compañías, como la teleco se convierten en guardianes de esta frontera digital.
El problema principal es que las infraestructuras críticas estarían siendo digitalizadas a un ritmo mucho más rápido del que están siendo securizadas. Eso dejaría importantes agujeros para que los ciberadversarios se cuelen y campen a sus anchas.
Las estrategias de ciberseguridad centradas en IT abandonan potencialmente los sistemas físicos (como las fábricas, los dispositivos médicos, los coches conectados, los vehículos de defensa, los sistemas, etc), dejándolos a merced de los cibercriminales.
En todo este marco Telefónica se reivindica en su misión para proteger en esta aceleración digital a los usuarios, los activos y los procesos mientras se mantiene el buen funcionamiento de las infraestructuras críticas.
Un riesgo importante que apunta Campillo es que la energía y la defensa en ciertos casos dependen de la cadena de suministro. Por lo tanto, hay que plantearse si están adecuadamente protegidas.
El especialista en ciberseguridad ha tomado como ejemplo lo ocurrido en el verano de 2017. Entonces un grupo de piratas informáticos logró controlar de manera remota los sistemas de seguridad de una planta petroquímica saudí con un malware llamado Triton. Manipularon los disparadores para que las alarmas no se activaran.
Lograron varios cortes del servicio, pero la cosa podría haber ido a más y podrían haber causado explosiones o la liberación de gases tóxicos sin tener noción del problema. Es decir, los actores de amenazas llegaron a incidir en algo físico, traspasando la frontera digital y amenazando gravemente a una infraestructura crítica.
Campillo ha desgranado cómo ocurrió este ataque para hacer entender los desafíos que presenta la seguridad de las infraestructuras críticas. El mayor de ellos y la base de todo son, en su opinión, los grupos de estado nación.
"Esto explica el resto de ataques que siguen, como los intentos por extorsionar o la búsqueda de maneras para entrar en tu red", señala.
El experto ha dejado caer que si un grupo de estado nación realiza un ataque importante contra una infraestructura crítica puede ser casi "una declaración de guerra" y ha aclarado que "la detección y respuesta es muy distinta respecto a digital".
Cómo defender las infraestructuras críticas en 4 pasos
Como 'guardianes de la frontera digital' Telefónica propone una fórmula para la ciberesiliencia en las infraestructuras críticas. El primer paso sería conocer la posición, lo que incluiría analizar la seguridad física, el plan maestro de seguridad, hacer un inventario de activos, gestionar las vulnerabilidades y hacer ciberinteligencia de amenazas de OT. Todo esto permite identificar y prepararse.
A continuación comienza la fase de defender la infraestructura, con segregación IT-OT, segmentación OT, firewalls de zona y control de acceso remoto. La telemetría puede ser vital aquí.
A esta etapa de protección sigue una de monitorización y reacción. Es importante que el equipo de ciberseguridad esté en constante alerta y realice una detección y respuestas adecuadas, así como la gestión de los incidentes.
Con estos tres puntos, según la telco, se alcanzaría la resiliencia de la infraestructura. Entonces, llegaría la etapa de gestión y optimización de operaciones de seguridad end to end OT.
Para concluir Campillo ha insistido en que, "para proteger las infraestructuras críticas es necesario pensar en global, pero actuar de manera local".