Doing business in Spain? Interempresas Media is the key
Canales Sectoriales
Tecnologías de la información y comunicación

"Los ataques sobre las Infraestructuras Críticas son cada vez más comunes"

Comunicaciones Hoy16/09/2013

Check Point Software Technologies ha participado en el evento “La Voz de la Industria. Enlazando la Protección de Infraestructuras Críticas y la Ciberseguridad Industrial” organizado por el Centro de Ciberseguridad Industrial (CCI). Ignacio Berrozpe, Ingeniero de Seguridad de Check Point, profundizó con su ponencia en la protección de los sistemas de control de las Infraestructuras Críticas, una realidad que cada día preocupa más a empresas de todos los sectores.

En palabras de Berrozpe durante su intervención: “Desde finales de los 90 se vienen sucediendo este tipo de ataques, pero su frecuencia se ha incrementado exponencialmente en los últimos tiempos. Casos como el ataque denominado “Stuxnet” a infraestructuras nucleares de Irán o el ataque “Nitro” que afectó con infiltraciones a decenas de compañías químicas, son sólo ejemplos que indican una realidad muy seria. Sin ir más lejos, según un reciente estudio1, el 76% de las empresas de energía de Estados Unidos fueron infectadas por algún tipo de virus el pasado año”.

Los sistemas de monitorización y control son componentes básicos que permiten el funcionamiento de multitud de procesos industriales, así como de gran número de servicios básicos y rutinarios para todos los ciudadanos (generadores eléctricos, torres de refrigeración o sistemas de extinción de incendios, entre otros muchos otros). “Estos sistemas pertenecen a empresas que, como las demás, son susceptibles de ser atacadas, de albergar botnets, o recibir malware. Pero la realidad es que estos ataques son cada vez más comunes, dirigidos y el control de estas infraestructuras se vuelve un fin en sí mismo”, destaca Berrozpe.

Protección integral
Para lograr el nivel de protección preciso en las redes críticas se torna esencial saber convertir un conjunto de tecnologías y prácticas dispares en un proceso de negocio eficaz. En palabras de Berrozpe durante la charla “se hace necesaria tanto la protección perimetral de la red corporativa y de la red de monitorización de Scada, como la protección directa en las propias infraestructuras, pero la clave es que todo ello se realice compartiendo la misma inteligencia e integrándolo en un mismo punto de gestión”.

La filosofía de Check Point para abordar este desafío se basa en entender que las necesidades de securización de estas compañías son de tipo mixto. De una parte, poseen las necesidades generales de seguridad que comparten con otras compañías y por otra, concluye Berrozpe “requieren de protocolos y condiciones físicas específicas para este tipo de infraestructuras”.

El respaldo y la necesidad de concienciación
Los últimos años han estado marcados en España por un aumento de la actividad, el emprendimiento y las actuaciones normativas en esta materia, entre las que se pueden enumerar la aprobación por parte de la Secretaría de Estado de Seguridad del Ministerio del Interior del denominado Plan Nacional de Protección de las Infraestructuras Críticas, así como la creación del Centro Nacional para la Protección de las Infraestructuras Críticas.

Por su parte, el Centro de Ciberseguridad Industrial, organizador del evento realizado ayer y del que Check Point es patrocinador gold, es el primer centro de estas características que nace en España desde la industria, sin subvenciones, independiente y sin ánimo de lucro.