La guerra cibernética conlleva un gran riesgo de golpear la infraestructura nacional, mientras elude los sistemas de defensa tradicionales. Israel ha desarrollado un modelo legal y regulatorio único para la protección de infraestructura crítica que ha implementado desde fines del 2002. El enfoque israelí pareciera ser altamente exitoso. El país continúa siendo potencia mundial de las TIC y provee de ciberseguridad a su infraestructura crítica y más, al mismo tiempo que equilibra conflictos de intereses y fomenta la cooperación entre los sectores públicos, de seguridad, académicos y privados. El enfoque israelí de Protección de Infraestructura Crítica y más, promoviendo la cooperación entre los sectores públicos, de seguridad, académicos y privados parece ser exitoso. Este estudio de la evolución de la política de Protección de Infraestructura Crítica Israelí puede servir para la elaboración de políticas en otros países.
La frecuencia y magnitud de los ciberataques en instalaciones energéticas va en aumento, y muchos países están buscando métodos nuevos y más eficientes para proteger recursos críticos como agua, electricidad y gas, como también instalaciones que producen, dispensen y alberguen energía. De acuerdo a un reporte del 2020 por el World Economic Forum, los ciberataques a instalaciones de infraestructura crítica ocupan el quinto lugar in términos del nivel y número de amenazas.
La infraestructura crítica nacional es un objetivo principal para los ciberatacantes. Las redes de control industrial utilizan dispositivos únicos y obsoleto y usan protocolos ICS/SCADA patentados. Por lo tanto, estas redes requieren de tecnologías especializadas de seguridad. Si bien se han desarrollado diversas soluciones para afrontar estos particulares desafíos, todas ellas se enfocan en redes de Tecnología Operativa (OT) y dispositivos OT. Sin embargo, las redes OT y las redes de TI están convergiendo. Las aplicaciones de TI, como las interfaces hombre-máquina (HMIs) interconectan con los dispositivos y redes OT. Los atacantes aprovechan esta vulnerabilidad para iniciar el ataque en redes TI y lo usan como una puerta a las redes de OT sensibles.
Echemos un vistazo a la forma en que las compañías de Seguridad Israelíes pueden proteger tu infraestructura crítica:
1) ReSec: La plataforma Zero Trust (Confianza Cero en español) de Resec elimina todo el malware basado en archivos conocidos y desconocidos (“Zero Day”).
2) CyberSixGill: Agiliza la inteligencia de amenazas al introducir el enfoque de Investigación Continua/Protección Continua™ (CI/CP por sus siglas en inglés) a la seguridad. El CI/CP utiliza herramientas de automatización para capacitar a los equipos de seguridad a recolectar, analizar, investigar y responder después de cada desarrollo de inteligencia de la manera más fluida posible. Para centrarse en la máxima preparación de seguridad en cualquier momento dado, la Protección Continua se combina con Investigación Continua.
3) Sepio Cyber: Nuestra misión es entregarle a nuestros clientes el mayor nivel de visibilidad, cumplimiento de políticas y capacidades de mitigación de dispositivos no autorizados, lo que les permitirá controlar de mejor forma el acceso a sus activos de hardware.
4) IX Den: IXDen introduce un enfoque novedoso sin hardware/basado en software a la ciberseguridad industrial IoT. Aprovechando la identidad del dispositivo IoT “biométrica” que permite la autenticación multifactorial, logramos la máxima integridad de los datos del sensor a nivel de dispositivo y sensor.
5) SCADA Fence: SCADAfence es una tecnología global líder en ciberseguridad OT y IoT. SCADAfence ofrece un conjunto completo de productos de ciberseguridad industrial que entregan cobertura completa de redes a gran escala, ofreciendo el mejor monitoreo de red, descubrimiento de activos, gobierno, acceso remoto y seguridad de dispositivos IoT.
