El panorama tecnológico en constante evolución en el que vivimos actualmente presenta tanto beneficios como desafíos para quienes tienen la tarea de defender nuestras utilidades, redes y sistemas más importantes, y 2018 bien podría ser el año en el que se realicen ataques teóricos previos que involucren la inteligencia artificial (IA) o las tecnologías de automatización.
Además de las nuevas tecnologías, existen otros desafíos a los que se enfrenta la protección de infraestructuras a lo largo de 2018 y, en este artículo, hemos creado nuestra lista de cinco de los desafíos más destacados a los que se enfrenta la protección de infraestructuras críticas en 2018.
1-Nuevas amenazas
A medida que nuestros medios de protección evolucionan, también lo hacen las formas en que podrían ser vulnerables o utilizados contra nosotros. Los métodos de acceso remoto lo han demostrado anteriormente y la inteligencia artificial y la automatización pueden estar a punto de hacerlo de nuevo.
En el caso de la IA, la ciberseguridad es un gran problema. Según una encuesta reciente, el 91% de los expertos en seguridad temen que pronto se enfrenten a ciberataques de la IA. A la mayoría también les preocupa que la IA se utilice para crear formas aún más avanzadas de malware que podrían resultar casi imposibles de detener para los humanos.
Aunque no se ha informado de ningún caso de uso de la IA en un ataque cibernético, será necesario preparar la infraestructura crítica para situaciones como ésta. Los recursos físicos, digitales y humanos deberán desplegarse y gestionarse de forma inteligente para prevenir o mitigar los daños de un ataque de este tipo.
La IA es sólo una de las varias tecnologías emergentes que podrían crear nuevos retos para la protección de infraestructuras críticas en el futuro. La automatización es tanto una amenaza como una solución clave para la defensa contra la IA o las ciberamenazas basadas en la automatización, y en la actualidad desempeña muchas funciones diferentes en los sistemas de ciberseguridad de todo el mundo.
Refinar la protección de estos sistemas será probablemente la diferencia entre seguridad y vulnerabilidad.
2-Increased Connectivity
Con más y más dispositivos, herramientas, equipos y ahora vehículos que se conectan entre sí con la ayuda de la Internet de las Cosas (IoT), los posibles atacantes pueden ahora elegir entre una plétora de puntos de entrada a los sistemas de infraestructuras críticas.
El IoT en constante expansión nos ha dado “cosas” más inteligentes y ha aumentado el número de vectores de ataque disponibles para los hackers.
Los ataques cibernéticos contra los sistemas de control, por ejemplo, han aumentado significativamente debido a su conectividad con otros elementos del sistema y, con más y más dispositivos inundando el mercado cada año, este tipo de brechas parecen destinadas a volverse cada vez más comunes.
Con tecnologías de comunicación inalámbrica de última generación como 5G en el horizonte, es probable que la infraestructura crítica se integre y conecte aún más en los próximos meses y años.
Uno de los mayores retos a la hora de proteger las infraestructuras críticas será garantizar que esto no haga que estos sistemas sean más vulnerables y que todas las conexiones estén adecuadamente aseguradas.
3-Bespoke Requirements
Podría decirse que una de las grandes ventajas de los avances modernos en materia de seguridad física y cibernética es que, en determinadas situaciones, la misma solución puede aplicarse a diferentes industrias o circunstancias y tener el mismo éxito. El reconocimiento facial en las cámaras de vigilancia modernas, por ejemplo, tiene múltiples usos y funciones en una amplia variedad de sectores.
Sin embargo, este no es el caso de todas las soluciones y, si bien algunas tecnologías parecen encajar en el papel, pequeñas diferencias en el funcionamiento, la gestión o la instalación pueden tener consecuencias desastrosas.
Teniendo en cuenta las infraestructuras críticas, esto plantea el reto de saber dónde aprovechar mejor los recursos para obtener los mejores resultados, así como comprender las amenazas a las que se enfrentará cada sector individual.
Para superar este reto, habrá que prestar especial atención a la seguridad física y cibernética y a las medidas de protección, así como a su eficacia en las funciones que se les asignan en cada sector.
Deberán cumplirse requisitos específicos para garantizar los más altos niveles de protección de las infraestructuras críticas.
4-Standardization
Uno de los retos más difíciles a los que se enfrenta la protección de infraestructuras críticas es el de hacer frente a las consecuencias del pasado. La normalización de las piezas, las políticas y las técnicas ha traído consigo un gran número de beneficios y comodidades, y lo más probable es que siga haciéndolo durante mucho tiempo en el futuro.
También significa que los errores cometidos hace años, pero descubiertos o revelados recientemente, pueden tener grandes implicaciones en el futuro.
La recientemente descubierta vulnerabilidad de Spectre es un buen ejemplo de ello y los analistas de seguridad, desarrolladores, administradores de redes y proveedores de servicios tendrán que asegurarse de que sus productos, servicios y operaciones han pasado por las evaluaciones más rigurosas para reducir el potencial de tales escenarios.
Existen varias maneras posibles de abordar esta cuestión, como revisiones anuales, análisis e inspecciones de las soluciones existentes y sus posibles vulnerabilidades y debilidades. Esto podría ser implementado dentro de los muchos programas de mantenimiento predictivo en operaciones hoy en día.
5-Collaboration
Vivimos en tiempos inciertos y esto puede reflejarse a menudo tanto industrial como económicamente. Sin embargo, cada vez es más importante colaborar más libre y abiertamente para superar muchos de los retos a los que nos enfrentamos. Promover y proliferar ese nivel de colaboración es el desafío.
Amenazas internacionales como el ciberterrorismo o los ciberataques controlados por Inteligencia Artificial se están volviendo más comunes y más probables a medida que nuestros sistemas se digitalizan cada vez más.
Esto en sí mismo debería demostrar cuán urgente es que los gobiernos, los organismos corporativos, las ONG y otras instituciones trabajen juntos para combatir a un enemigo común por el bien de todos. La protección de las infraestructuras críticas es un buen ejemplo de por qué este tipo de colaboración es muy deseable.
También hay pruebas significativas que sugieren que una mayor colaboración se traduce en un aumento de la productividad y la innovación, lo que podría contribuir en gran medida a garantizar la protección de las infraestructuras críticas a lo largo de 2018 y más allá.