FUENTE: CRISTINA FANJUL / DIARIO DE LEÓN
La conexión a Internet de las infraestructuras críticas es un desafío. La protección de muchas de ellas se realizó cuando resultaba impensable el ataque cibernético. Los profesionales del CNPIC aseguran que todas las agresiones se han rechazado siempre de forma eficaz.
Centrales nucleares, redes eléctricas, aeropuertos, puertos… Alrededor de 4.000 infraestructuras estratégicas repartidas por toda España —también en León— son protegidas cada día del ataque cibernético exterior gracias al Centro Nacional de Infraestructuras Críticas, cuyo objetivo prioritario es prevenir que se traspase su seguridad y, en caso de que ocurra, velar para que el impacto de esta vulneración para el conjunto de la sociedad sea «mínimo».
Sin embargo, los responsables de este organismo reconocen que en los últimos años se han producido ataques a infraestructuras españolas, "aunque a día de hoy podemos afirmar que se han solventado eficazmente todos los ataques". Desde el CNPIC añaden que estas ‘invasiones’ a la seguridad se producen de maneras muy diferentes, pero subrayan que la seguridad integral con la que se cuenta permite que se pueda luchar con un alto grado de garantía. "Cada ataque recibido se toma como un estímulo para seguir avanzando e intentar garantizar la prestación de todos los servicios y su seguridad al conjunto de la sociedad española", añaden.
Una infraestructura crítica es aquella cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que en caso de que se dañada o destruida, el impacto sobre los servicios esenciales sería "grave". Además, a esta circunstancia habría que unir el posible efecto sobre la vida y salud de las personas, así como el impacto sobre la economía nacional o el medio ambiente, que también se cuantifica económicamente.
Y es que, como admiten desde el propio organismo, cualquier elemento sustentado en las tecnologías de la información es susceptible de ser atacado. "Si además ese elemento está conectado a una red, las posibilidades de ataque se multiplican", advierten. Los responsables del CNPIC subrayan que dentro de los servicios, los que más probabilidades tienen de ser afectados son los que se encuentran conectados mediante direccionamiento público a internet y que no emplean suficientes medidas de seguridad.
La información sobre las infraestructuras críticas se encuentra recogida en el Catálogo Nacional de Infraestructuras Estratégicas por el que se aprueba el reglamento de protección de las infraestructuras críticas (Reglamento PIC) y tiene carácter de ‘secreto’.
En la actualidad, el Estado desarrolla varias iniciativas para minimizar la posibilidad de un ciberataque. Entre los proyectos en marcha, los hay de detección y prevención, además del servicio de respuesta a incidentes. "Desde el CERTSI se están ejecutando diversas iniciativas. Una de ellas es el catálogo de servicios CERTSI, otra forma parte del proyecto ENSI (Esquema Nacional de Seguridad Industrial) y otra más específica (la Red Nacional de Laboratorios Industriales) se centra en las industrias", explican.
Y es que no hay que olvidar que en España muchas de las infraestructuras críticas son operadas desde el ámbito privado, con lo que la protección y responsabilidad de las instalaciones recae sobre sus gestores y deben ser ellos, por tanto, quienes implanten las suficientes medidas de seguridad para reducir la probabilidad de éxito de los ciberataques. "Afortunadamente, podemos decir que en nuestro país existe una buena cultura de seguridad y la colaboración público-privada en este aspecto es excelente, aunque susceptible de mejora, obviamente", resaltan fuentes del CNPIC.
Algunas acciones concretas para luchar contra la ciberdelincuencia son la creación de la Plataforma Ícaro, herramienta para el intercambio de indicadores de compromiso entre operadores, o la convocatoria anual de los ciberejercicios CyberEX. Además, resulta sobresaliente el programa ‘Detector de incidentes’. Se trata de un analizador de tráfico saliente en la conexión con internet del operador para permitir la correlación de ese tráfico de datos con el motor de inteligencia de ciberseguridad del CERTSI. Así, se consigue la detección temprana de amenazas. Asimismo, el Esquema Nacional de Seguridad Industrial desarrolla una encuesta que analiza la ciberresiliencia de los operadores para establecer un nivel cuantitativo de ciberseguridad, y otra iniciativa que pretende realizar un análisis de riesgos ligero sobre el operador.
"Dentro de la propuesta RNLI se está dotando de recursos un laboratorio industrial con equipamiento real empleado en infraestructuras críticas que será la base de nuevas iniciativas muy interesantes, con el objetivo tanto de probar equipamiento sin peligro de desconfigurar dispositivos en producción, como de iniciar acciones formativas en ciberseguridad industrial", precisan.