Ciberseguridad
Chile aún no cuenta con una definición de infraestructura crítica, pero crecen las iniciativas sectoriales
Por Ramón Rivera Notario
Primero que nada, ¿qué es infraestructura crítica? “Se trata de aquellas organizaciones fundamentales para la operación y bienestar del país. Cualquier amenaza contra su operación normal tiene impactos fuertes sobre la población”, explica Nicolás Corrado, socio de Risk Advisory de Deloitte.
“En general, en el mundo se consideran los servicios de transporte, salud, alimentación, energía, agua, gas y electricidad”, detalla Marco Zúñiga, director en la Alianza Chilena de Ciberseguridad (ACC) y director ejecutivo de Chiletec, quien agrega que se ha empezado a discutir qué corresponde como infraestructura crítica en nuestro país, si bien este proceso se ha visto retrasado desde octubre pasado.
La definición depende de cada nación. “Por ejemplo, la industria minera lo es en Chile. ¿Qué pasaría si atacan los sistemas informáticos de control de la molienda o el chancado en Codelco?”, ilustra Zúñiga.
Sobre las amenazas enfrentadas por la infraestructura crítica, Corrado indica que estas siempre han buscado “la interrupción del servicio, el espionaje y la ventaja competitiva o financiera a través del robo de información sensible”, pero cada vez más intentan también “hacer explotar equipos industriales, como un motor o un reactor. Buscan que un ataque digital tenga impacto directo en el mundo físico, lo que se llama destrucción de un servicio (DeOS)”.
“Hoy es mucho más viable realizar un ataque cibernético que uno físico sobre la infraestructura crítica”, asegura Katherina Canales, directora operacional del Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Gobierno, quien agrega a los ataques que recibe la infraestructura crítica los de ingeniería social -“el phishing en particular, mismas técnicas que se aplican a las personas”, dice-, el ransomware y los ataques de denegación de servicio (DOS).
Dmitry Bestuzhev, director del equipo de Investigación y Análisis para América Latina en Kaspersky, advierte que “dependiendo del alcance del ataque, por ejemplo, si son atacados varios sistemas críticos de una vez, esto podría provocar incluso pérdidas de vidas humanas”. Por eso, para Bestuzhev, “la infraestructura crítica tiene que ser considerada parte de la seguridad nacional”, lo que debe reflejarse en sus presupuestos de seguridad informática.
SIGA LEYENDO: https://digital.elmercurio.com/2020/08/03/B/3Q3R46AA#zoom=page-width