Los resultados de un ciberataque incidirían no solamente en servicios y actividades productivas, sino también en la integridad de las personas.
Los crecientes riesgos que deben enfrentar los países producto de los ciberataques que pueden colapsar las infraestructuras críticas, así como la necesidad de adoptar tecnologías y estrategias para prevenir dichas amenazas fueron el tema central de la conferencia del destacado analista internacional David Pereira, invitado por Intel Security para exponer frente a representantes de organismos públicos y empresas del sector privado.
Una de las preocupaciones del entorno globalizado de hoy se presenta en relación a que muchas industrias como la energía, telecomunicaciones, servicios públicos, finanzas, defensa o recursos naturales basan gran parte de su negocio en procesos que son monitoreados, controlados y gestionados por redes y sistemas como SCADA (Supervisory Control and Data Acquisition), las cuales se están integrando con las redes y sistemas TI tradicionales, generando vulnerabilidades que las convierten en un potencial blanco de amenazas, que pueden ir desde el ciberterrorismo entre países, ataques de hackers profesionales, hasta incidentes provocados por el personal o ex empleados.
Para David Pereira, especialista en ciberseguridad, con más de 18 años de experiencia en el área de la seguridad informática y la computación forense, este panorama se dificulta ya que son servicios críticos y sensibles para la seguridad nacional, que pueden comprometer no tan sólo la información, los activos y procesos económicos, con todo el impacto financiero que conllevan en término de sanciones o la pérdida de imagen; sino que fundamentalmente podrían afectar la vida e integridad de los ciudadanos. “Basta pensar que sucedería si producto de un ataque masivo y coordinado nos quedamos sin servicios de telecomunicaciones, agua o energía por un tiempo considerable”, sostuvo el especialista.
El profesional destacó que las guerras del futuro no serán protagonizadas por tanques, fusiles y armas convencionales, sino que por ejércitos compuestos por hackers, según los análisis de fuentes como la OTAN, debido a que en caso de un conflicto será mucho más dañino y efectivo atacar la infraestructura crítica conectada a Internet. “Sudamérica aún no está en el mapa actual de la ciberguerra, pero eso no quiere decir que estemos libres de amenazas y que no seamos un blanco, pues muchas veces nos utilizan como pivote o punto de salida para atacar a otro destino. Por lo tanto, debemos tomar medidas integrales bajo un enfoque preventivo”, aseveró.
Estas medidas, según David Pereira se integran bajo el concepto de ciberdefensa que incluye elementos como comando, control, las comunicaciones, computadores, inteligencia, vigilancia y reconocimiento, con el fin de implementar mecanismos de protección en nuestros sistemas.
Por su parte Germán Jara, Ingeniero de Arquitectura de Seguridad de Intel Security destacó la visión de la compañía mediante la implementación de tecnologías, análisis y estrategias para mitigar los impactos de estos ataques. Se trata de un enfoque de seguridad bajo una matriz 3×3 para prevenir ataques internos, controles para reducir incidentes y mecanismos de defensa en profundidad, ya sea en las redes TI o SCADA.
“Bajo esa matriz, Intel Security cuenta con una serie de productos para resolver todas las problemáticas específicas, que permiten tomar datos de todas las redes para transformarlos en información de valor y de esta forma contar con el conocimiento para poder tomar las decisiones correctas y adelantarse a posibles incidentes de seguridad”, concluyó el ejecutivo.