Infraestructuras críticas: incrementar niveles de seguridad, monitoreo y respuesta ante incidentes

La transformación digital ha traído consigo grandes desafíos tanto a nivel gubernamental, organizacional y personal en cuanto a la protección de los datos, pues en este mundo hiperconectado cada vez hay más que proteger. Es así como establecer hojas de ruta y estrategias de seguridad se hace cada vez más fundamental.

Ante este escenario las infraestructuras críticas, ya sea bajo sistemas físicos o virtuales, que hacen posible las funciones y servicios considerados esenciales y que contribuyen al funcionamiento de los sistemas básicos a nivel estatal, económico y medioambiental, deben contar con todos los resguardos necesarios. Es así como una alteración o interrupción en su suministro, cualquiera sea su causa (problemas climáticos o provocados por el humano) podría traer graves consecuencias. De esta manera es que los principales activos a proteger son los datos y la información que estos entregan.

Claramente el COVID-19 aceleró la adopción tecnológica para dar continuidad a los procesos y es aquí donde la seguridad de la información toma un rol protagónico. Hoy en día podemos ver cómo Chile ha avanzado en materia de ciberseguridad mediante distintas acciones a nivel estatal pero aún existe un largo camino por recorrer y acciones que implementar.

Según datos de un estudio realizado entre Deloitte y la Subsecretaría de Comunicaciones, el 50% de los chilenos consideran que el robo de información y la privacidad de las personas son dos de los principales factores de riesgos a los que se exponen a la hora de conocer nuevas tecnologías en esta era digital.

“Sin duda que entre el sector público y el privado debemos trabajar mancomunadamente con el fin de que existan políticas y procesos de ciberseguridad para proteger los datos y lograr una correcta implementación mediante la colaboración. Esto con el fin de hacer un uso eficiente de recursos, desarrollando también nuevos beneficios para los ciudadanos”, aseguró Claudio Ortiz Welsch, gerente general de Cisco Chile.

Protegiendo las necesidades para una infraestructura crítica segura 

Un ataque masivo y coordinado a la infraestructura crítica, significa poner en riesgo la estabilidad de un país y la confianza de la ciudadanía en el Estado a la hora de enfrentarse ante estas amenazas.

De esta manera vemos cómo el concepto de seguridad tradicional cobra relevancia para dar paso a un conjunto de acciones por parte del Estado sobre la defensa de su soberanía en el mundo digital y la protección de los derechos de sus ciudadanos frente a las distintas amenazas en un escenario gobernado por la virtualidad.

Es así como las infraestructuras críticas se ven en la obligación de incrementar sus esfuerzos en temas de seguridad, monitoreo, respuesta ante incidentes y resiliencia, integrándola en los procesos de negocio y creando a su vez un entorno de trabajo que brinde más seguridad. Para alcanzar estos objetivos las organizaciones deberán contar con una estrategia de ciberseguridad innovadora mediante una buena gestión de riesgos, considerando sus activos más críticos y los factores que implican un evento de riesgo de estas características.

“La ciberseguridad tiene que ser parte integral de todo el proceso de transformación digital, de ninguna manera debe ser pensada como adicional o paralela sino como transversal a toda la organización. Pensemos, por ejemplo, en las comunidades conectadas y sus grandes volúmenes de datos provenientes de distintos actores, un ataque a cualquiera de ellos podría causar daños irreparables en muchos casos”, aseguró el ejecutivo.

De esta manera los equipos de respuesta ante incidentes de seguridad informática deben trabajar coordinados al alero de una estrategia que considere los siguientes focos como medidas de protección: monitoreo 24/7, herramientas y estrategias de apoyo, compartir y publicar información, aplicar estándares e implementar planes, educar y concientizar.

“Sin lugar a duda un factor relevante en toda estrategia de ciberseguridad son las personas. Cada uno de nosotros, visto como individuos o empresas, cumplimos un rol esencial en la protección de la información y en la generación de conciencia sobre la materia. Por lo que es importante desarrollar una cultura de alfabetización en ciber riesgos y fomentar un espacio colaborativo para mantenernos en la vanguardia de la seguridad digital”, concluyó Ortiz.