Seguridad de infraestructura crítica

La seguridad de la infraestructura crítica es el área de preocupación en torno a la protección de sistemas, redes y activos cuya operación continua se considera necesaria para garantizar la seguridad de una nación determinada, su economía y la salud y / o seguridad del público.

Aunque los elementos de la infraestructura crítica varían en cierta medida en el país en cuestión, hay muchos puntos en común entre las naciones. En los Estados Unidos, el Departamento de Seguridad Nacional (DHS) ha identificado 16 sectores que involucran infraestructura crítica, que incluyen energía, comunicaciones, transporte, servicios financieros, alimentos y agricultura.

Con las tendencias en curso hacia las redes M2M y la Internet de las cosas (IoT), los dispositivos en entornos industriales están cada vez más conectados a Internet y son capaces de intercambiar datos. A pesar de la importancia de estos sistemas, para aquellos que no están involucrados en TI (tecnología de la información), la seguridad suele ser inadecuada.

Los sistemas de control industrial (ICS) son omnipresentes en muchas áreas de infraestructura crítica, controlando todo, desde plantas de energía nuclear y otros servicios públicos hasta instalaciones de HVAC, robótica e incluso puertas de celdas de prisión. Cuando se construyeron muchos de estos sistemas, incluso en entornos algo automatizados, los recursos informáticos y la conectividad eran limitados. Como tal, la ciberseguridad no se consideró una preocupación muy grave.

Sin embargo, estos sistemas plantean una serie de problemas de seguridad. Por un lado, el hecho de que se consideren críticos significa que es difícil eliminarlos para actualizaciones. Sus recursos informáticos limitados pueden hacer que sea imposible ejecutar antimalware. Además, más del 80 por ciento de dichos sistemas son propiedad y están controlados por el sector privado, lo que complica cualquier esfuerzo del gobierno hacia su seguridad.

Según el experto en seguridad Bruce Schneier, es posible que la mayor amenaza para la seguridad de la infraestructura crítica no sean exploits dirigidos, como ataques de destrucción de equipos, sino malware aleatorio que podría inadvertidamente destruir sistemas esenciales: "Un ataque aleatorio: un gusano o algún pirata informático que no lo hace. saber lo que está haciendo, podría desencadenar inadvertidamente una reacción en cadena que podría causar daños graves. Este tipo de cosas es mucho más probable y preocupante que un ciberterrorista ".