Retos de ciberseguridad que afrontan las infraestructuras críticas

  • Seguridad Inteligente

Los objetivos de esta actividad cibernética maliciosa son principalmente las organizaciones gubernamentales y del sector privado, los proveedores de infraestructura crítica y los proveedores de servicios de Internet (ISP) que brindan apoyo a estos sectores.

Mientras vemos a los piratas informáticos apuntando implacablemente a las Infraestructuras nacionales críticas (CNI), también encontramos que la defensa cibernética no sigue el ritmo.

¿Sabía que una de las áreas de riesgo más importantes para las CNI son los recursos internos? Esto incluye personas, tecnología y financiación. La brecha en las habilidades de seguridad cibernética en el sector público del Reino Unido ya no es un secreto para nadie, pero si Frost & Sullivan tenían razón al publicar sus predicciones en 2016, entonces la fuerza laboral de seguridad cibernética global será de aproximadamente 1,8 millones de personas para 2022.

Entonces, ¿cómo podemos llenar ese vacío, o al menos, limitar los riesgos de los ataques cibernéticos? El conocimiento del personal se puede aumentar al combinar fuentes de amenazas sin procesar con la información de seguridad existente y las herramientas de gestión de eventos (SIEM) y de gestión de registros, y esta sería una solución sencilla.

Pero no se lograr el objetivo de esta manera porque, en última instancia, aumenta la fatiga de alerta para un personal ya abrumado. Puede eliminar la fatiga de alerta y acelerar el conocimiento de la situación gracias a la inteligencia de amenazas en tiempo real priorizada, relevante para el contexto, que se integra a la perfección con las herramientas y prácticas existentes.

Una plataforma de inteligencia de amenazas (TIP) facilita esta integración y el resultado es la optimización de recursos limitados.

Sensibilidad a las infracciones

Los CNI enfrentan el desafío continuo de equilibrar el acceso y la transparencia para proteger la información confidencial de los constituyentes. El problema es que, para hacer esto, necesitan un nivel de apertura que dificulte la prevención de todas las intrusiones.

Si bien su estrategia de seguridad se centra principalmente en proporcionar herramientas, técnicas y procedimientos preventivos, los CNI deben cambiar su enfoque más allá de la prevención para incluir detección, respuesta y recuperación.

La inteligencia de amenazas accionable, integrada con las herramientas preventivas existentes a través de un TIP, es el mejor medio para detectar, responder y recuperarse rápidamente de una intrusión malintencionada.

A medida que el panorama de amenazas se expande, los CNI se enfrentan a dos factores. En primer lugar, tratan con una buena cantidad de datos altamente confidenciales, así como con sistemas operativos no parcheados, desprotegidos e incluso no compatibles.

Esto los convierte en un objetivo jugoso para los hackers. En segundo lugar, la superficie de ataque de los CNI está aumentando porque se están moviendo rápidamente a la nube y adoptando dispositivos móviles y de Internet de las cosas. Esto significa que, para proteger su panorama digital contra las amenazas, deben mantener su visibilidad en toda la infraestructura, así como para volver a evaluar y volver a priorizar la inteligencia de amenazas.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.