Cómo proteger las Infraestructuras Críticas con la ciberseguridad
Desde hace años, los ciberataques están cada vez más presentes y los móviles varían: pasan desde la exfiltración de información sensible y su capitalización a través de chantaje o venta en el mercado negro, hasta la paralización de la actividad global operativa y por lo tanto la carencia de servicios esenciales para la sociedad; todo ello, sin olvidar los continuados ataques que tienen como finalidad causar desastres físicos.
En los tiempos que corren de pandemia y confinamientos, con la digitalización impuesta y acelerada para la adaptación al teletrabajo de las empresas, prima verificar si las mismas están preparadas para responder a los ciberataques.
Vulnerabilidades derivadas del teletrabajo:
- Sistemas desactualizados y obsoletos.
- Falta de vigilancia de los dispositivos conectados a internet.
- Tecnologías inadecuadas u obsoletas.
- Falta de plan de ciberseguridad.
- Deficiencia de concienciación y formación delos trabajadores.
1º Identificación de Procesos de Negocio Críticos
Para proteger las infraestructuras críticas de los ciberataques, es importante establecer un mapa actualizado de los procesos de negocio críticos para la organización, organizados por relevancia e interdependencia entre ellos. Tener un mapa actualizado de los procesos de negocio críticos para la organización es necesario para una respuesta efectiva ante un ciberataque, ya que se facilita a la compañía a elegir que actividades se deben priorizar, y a cuales dedicarles menos esfuerzos.
2º Arquitectura Tecnológica de Procesos de Negocio Críticos
También, es importante poder identificar la arquitectura tecnológica que da soporte a los Procesos de Negocio Críticos desde los sistemas a las comunicaciones, para poder realizar una evaluación de impacto, una vez que se haya producido un incidente y verificado su afectación en dicha arquitectura tecnológica. Este proceso nos dará una imagen del estado actual de la criticidad de los sistemas afectados, ya que tras realizar la comparativa entre estructura afectada y la estructura de soporte a los procesos de negocio críticos, el resultante nos indicará dónde se deben de enfocar las actividades urgentes de contención, remediación y recuperación.
Los ciberataques contra las Infraestructuras Críticas se van a seguir produciendo, el objetivo de las compañías es evitar que progresen. Tomar medidas para proteger los sistemas conectados, así como implementar mejores prácticas reducirá el riesgo de indeseadas interrupciones que pueden poner en peligro la continuidad de las operaciones.
Fuente: CyberSecurity News.
Redacción: ASECOPS