El panorama tecnológico en constante evolución en el que vivimos actualmente presenta beneficios y desafíos para quienes tienen la tarea de defender nuestras utilidades, redes y sistemas más importantes, y el año 2018 bien podría ser el año en el que se realicen ataques teóricos previos que involucren la inteligencia artificial (IA) o las tecnologías de automatización.
Además de las nuevas tecnologías, existen otros desafíos a los que se enfrenta la protección de infraestructuras a lo largo de 2018 y, en este artículo, hemos creado una lista de cinco de los desafíos más destacados a los que se enfrenta la protección de infraestructuras críticas en 2018.
Nuevas Amenazas
A medida que nuestros medios de protección evolucionan, también lo hacen las formas en que podrían ser vulnerables o utilizados contra nosotros. Los métodos de acceso remoto lo han demostrado anteriormente y la inteligencia artificial y la automatización pueden estar a punto de hacerlo de nuevo.
En el caso de la IA, la ciberseguridad es un gran problema. Según una encuesta reciente, el 91% de los expertos en seguridad temen que pronto se enfrenten a ciberataques de la IA. A la mayoría también les preocupa que la IA se utilice para crear formas aún más avanzadas de malware que podrían resultar casi imposibles de detener para los humanos.
Si bien no se ha informado de ningún caso de uso de la IA en un ataque cibernético, será necesario preparar la infraestructura crítica para escenarios como este. Los recursos físicos, digitales y humanos deberán desplegarse y gestionarse de forma inteligente para prevenir o mitigar los daños de un ataque de este tipo.
La IA es sólo una de las varias tecnologías emergentes que podrían crear nuevos desafíos para la protección de infraestructuras críticas en el futuro. La automatización es tanto una amenaza como una solución clave para la defensa contra la IA o las ciberamenazas basadas en la automatización, y actualmente desempeña muchas funciones diferentes en los sistemas de ciberseguridad de todo el mundo.
Refinar la protección de estos sistemas será probablemente la diferencia entre seguridad y vulnerabilidad.
Mayor conectividad
Con más y más dispositivos, herramientas, equipos y ahora vehículos que se conectan entre sí con la ayuda de la Internet de las Cosas (IoT), los posibles atacantes pueden ahora elegir entre una plétora de puntos de entrada a los sistemas de infraestructuras críticas.
El IoT en constante expansión nos ha dado “cosas” más inteligentes y ha aumentado el número de vectores de ataque disponibles para los hackers.
Los ciberataques contra los sistemas de control, por ejemplo, han aumentado significativamente debido a su conectividad con otros elementos del sistema y, con más y más dispositivos inundando el mercado cada año, este tipo de brechas parecen destinadas a hacerse cada vez más comunes.
Con la próxima generación de tecnologías de comunicación inalámbrica como la 5G en el horizonte, es probable que la infraestructura crítica se integre y conecte aún más en los próximos meses y años.
Uno de los mayores desafíos en la protección de la infraestructura crítica será asegurar que esto no haga que estos sistemas sean más vulnerables y que todas las conexiones estén adecuadamente aseguradas.
Requisitos a Medida
Podría decirse que una de las grandes ventajas de los avances modernos en materia de seguridad física y cibernética es que, en determinadas situaciones, la misma solución puede aplicarse a diferentes industrias o circunstancias y tener el mismo éxito. El reconocimiento facial en las cámaras de vigilancia modernas, por ejemplo, tiene múltiples usos y funciones en una amplia variedad de sectores.
Sin embargo, este no es el caso de todas las soluciones y, si bien algunas tecnologías parecen encajar en el papel, pequeñas diferencias en el funcionamiento, la gestión o la instalación pueden tener consecuencias desastrosas.
Teniendo en cuenta las infraestructuras críticas, esto plantea el reto de saber dónde aprovechar mejor los recursos para obtener los mejores resultados, así como de comprender las amenazas a las que se enfrentará cada sector individual.
Para superar este reto, será necesario prestar especial atención a la seguridad física y cibernética y a las medidas de protección y a su eficacia en las funciones que se les asignan en cada sector.
Deberán cumplirse requisitos específicos para garantizar los más altos niveles de protección de las infraestructuras críticas.
Estandarización
Uno de los retos más difíciles a los que se enfrenta la protección de infraestructuras críticas es el de hacer frente a las consecuencias del pasado. La estandarización de piezas, políticas y técnicas ha traído consigo una gran cantidad de beneficios y comodidades y lo más probable es que continúe haciéndolo durante mucho tiempo en el futuro.
También significa que los errores cometidos hace años, pero descubiertos o revelados recientemente, pueden tener grandes implicaciones en el futuro.
La recientemente descubierta vulnerabilidad de Spectre es un buen ejemplo de ello y los analistas de seguridad, desarrolladores, administradores de redes y proveedores de servicios deberán asegurarse de que sus productos, servicios y operaciones han pasado por las evaluaciones más rigurosas con el fin de reducir el potencial de tales escenarios.
Existen varias formas posibles de abordar esta cuestión, como revisiones anuales, análisis e inspecciones de las soluciones existentes y de sus posibles vulnerabilidades y debilidades. Esto podría ser implementado dentro de los muchos programas de mantenimiento predictivo en operaciones hoy en día.
Colaboración
Vivimos en tiempos de incertidumbre y esto puede reflejarse a menudo tanto en el plano industrial como en el económico. Sin embargo, cada vez es más importante colaborar más libre y abiertamente para superar muchos de los retos a los que nos enfrentamos. La promoción y la proliferación de ese nivel de colaboración es el desafío.
Las amenazas internacionales como el ciberterrorismo o los ciberataques controlados por la IA se están volviendo más comunes y más probables a medida que nuestros sistemas se digitalizan cada vez más.
Esto en sí mismo debería demostrar cuán urgente es que los gobiernos, los organismos corporativos, las ONG y otras instituciones trabajen juntos para combatir a un enemigo común por el bien de todos. La protección de las infraestructuras críticas es un buen ejemplo de por qué este tipo de colaboración es muy deseable.
También hay pruebas significativas que sugieren que una mayor colaboración se traduce en un aumento de la productividad y la innovación, lo que podría contribuir en gran medida a garantizar la protección de las infraestructuras críticas a lo largo de 2018 y más allá.
