Manténgalos fuera de la red: protegiendo la infraestructura energética de Gran Bretaña de los malos actores.
Por Chris Sherry, Director Regional, UKI y Europa del Norte en ForeScout
No importa en qué industria trabajen las organizaciones, la seguridad cibernética nunca ha estado más arriba en su agenda. Según una investigación de Beaming, las empresas del Reino Unido son atacadas cada 2,5 minutos, lo que equivale a 52.596 ataques cada trimestre.
Este aluvión de ataques no tiene paralelo y, con razón, infunde miedo en el corazón de los dueños de negocios en todo el país.
Pero, ¿qué pasa si los malos actores se preocupan menos por atacar a estas empresas para obtener ganancias privadas y, en cambio, quieren agregar otra cuerda a su arco: el sabotaje nacional?
Como la mayoría de las naciones desarrolladas, el Reino Unido depende en gran medida de su infraestructura. Desde electricidad hasta gas y agua hasta transporte. Si solo uno de estos fuera cortado o paralizado, el Reino Unido lucharía por corregir los errores de un ataque directo y deliberado, que dejaría a millones de ciudadanos sin servicios críticos.
Pero, está bien porque un ataque de esta naturaleza nunca podría ocurrir, ¿verdad?
La amenaza es real
Como cualquier organización que se ha aprovechado de la revolución digital, las empresas que conforman la industria de la infraestructura han implementado nuevas tecnologías que les ayudan a funcionar de manera eficaz y eficiente. Sin embargo, eso no es todo lo que ha hecho la revolución tecnológica. En algunos casos, también ha creado puertas traseras que hacen que las empresas estén mal preparadas y sean vulnerables a los ciberataques.
Y con estas organizaciones que buscan cada vez más digitalizar su patrimonio, proteger al sector de los ataques cibernéticos se está convirtiendo en el desafío definitivo de nuestro tiempo. El desafío se intensifica aún más a medida que las organizaciones buscan reducir costos y automatizar los procesos aún más cuando sea posible.
A principios de 2017, Ucrania sufrió a manos de malos actores con un corte de energía a la mitad de Kiev. Si bien la luz solo estuvo apagada durante una hora, es una clara indicación de que los personajes nefastos no tienen miedo de perturbar las ciudades en su búsqueda de ganancias y daños personales.
Con tales ataques en la mente de los ejecutivos aquí en el Reino Unido, no es de extrañar que Network Rail y Water UK le hayan dicho a New Civil Engineer que tienen planes de seguridad sólidos para defenderse de tales ataques.
Esto se produce después de que el GCHQ y el FBI advirtieran que el Kremlin se está preparando para montar ciberataques contra la «infraestructura crítica» de Gran Bretaña.
No es de extrañar entonces por qué la Directiva NIS se incorporó a la legislación en mayo con el objetivo principal de proteger toda la infraestructura nacional crítica y de OT a través de medidas legales para impulsar la seguridad. Su introducción reconoce que existen debilidades cibernéticas, especialmente dentro de entornos heredados. Se espera que las medidas legales añadan un incentivo adicional para mantener seguras las infraestructuras. Después de todo, a medida que la tecnología se propaga más, las líneas entre los entornos de TI y OT se cruzan y aquí es donde aparecen las debilidades, dejando las puertas abiertas para los malos actores.
Mantenerse al tanto de los dispositivos conectados
Una de las formas más fáciles para que los malos actores ingresen a la red de una organización es a través de un dispositivo conectado. Sin embargo, para mantener a raya a los malos actores, las organizaciones deben empezar por incorporar medidas de detección y prevención en todas sus infraestructuras. Esto les permitirá comprender mejor qué activos tienen en sus entornos de producción y cuáles tienen capacidad informática y cuáles pueden conectarse a Internet.
Esto será integral, ya que ayudará a identificar qué dispositivos abren estos agujeros por los que los malos actores pueden ingresar. Por supuesto, esto será un desafío considerando la multitud de herramientas diferentes que se utilizan para administrar cualquier cosa, desde computadoras portátiles o equipos conectados en toda la infraestructura.
Pero, con una solución automatizada que no solo puede escanear toda la infraestructura en busca de dispositivos y alertar cuando un dispositivo desconocido ingresa al entorno, sino que también apaga todos sus privilegios cuando es necesario, las organizaciones pueden sentirse seguras.
Después de todo, los malos actores solo necesitan violar una vulnerabilidad para luego infiltrarse en otros sistemas. Una vez que se ha violado un sistema, el ataque se propaga de manera alarmante y, a menudo, sin restricciones. Un dispositivo móvil sin control podría ser ese dispositivo. En pocas palabras: la visibilidad es clave para defenderse de los malos actores que se dirigen a la infraestructura crítica.
El futuro es seguro
Un ataque a nuestra infraestructura nacional es un evento tan temido que podría enviarnos de regreso a la Edad Media. Con la electricidad alimentando todo, desde la iluminación hasta los iPhones y nuestro suministro de gas fundamental para la calefacción de millones de hogares en todas las islas, las implicaciones de un ataque son simplemente inimaginables.
Sin embargo, este no tiene por qué ser el futuro que conocemos.
Las organizaciones de infraestructura nacional crítica deben asegurarse de tener una vista de un solo panel de vidrio en toda su infraestructura y poder identificar, en unos momentos, si un dispositivo no autorizado se ha unido a una red. Con esta capacidad podrán detectar malos actores, internos o externos, actuar según sea necesario y mantener segura su infraestructura.
Esto garantizará que nunca tengamos que vivir en un futuro distópico y desagradable preocupados por el próximo ataque a nuestra infraestructura energética.