En un mundo cada vez más interconectado y dependiente de la tecnología, la seguridad de las infraestructuras críticas se convierte en una prioridad absoluta. En un panorama cibernético en constante cambio, un solo ataque exitoso puede tener consecuencias catastróficas, lo que lo convierte en un objetivo atractivo para los ciberdelincuentes. La protección eficaz de estos activos es fundamental para mitigar riesgos y mantener la estabilidad de sistemas esenciales para la sociedad.
Según un reciente estudio de Unit 42, la unidad de investigación de Palo Alto Networks, los riesgos asociados a los ciberataques se vuelven más graves cuando se comprometen servicios fundamentales. En 2023, Colombia enfrentó 14 ciberataques, marcando un descenso del 22% en comparación con el año anterior. Sin embargo, el alcance e impacto de estos ataques fue más profundo y complejo de resolver. Sectores clave como la salud, el gobierno, el comercio y los servicios fueron los más vulnerables, lo que subraya la amplitud del impacto potencial en la actividad económica del país.
Uno de los escenarios más graves en un ciberataque a infraestructuras críticas es la suspensión de servicios esenciales como la sanidad, la energía y el suministro de agua, lo que puede causar un impacto devastador en la sociedad y la economía debido a la amplitud de estos sectores vitales. En septiembre de 2023, al menos 20 entidades del Estado colombiano enfrentaron un ataque digital dirigido a afectar y robar información de infraestructuras críticas del Estado, bajo la modalidad de Ransomware, lo cual limitó la oferta habitual de servicios digitales, trámites y diligencias durante varios días, dejando lecciones y aprendizajes para el futuro.
Germán Rincón, Country Manager de Palo Alto Networks en Colombia, destaca la necesidad de reforzar los procedimientos y controles en materia de ciberseguridad y adoptar procesos eficientes de respuesta a incidentes. Según Rincón, “Tener la capacidad de reducir el impacto de los ataques es más importante que centrarse al 100% en la prevención, ya que el factor que determina el éxito de una organización es la forma en que responde a amenazas y acciones tomadas tras un incidente”.
Los datos del informe Cloud Threats de Unit 42 revelan que los equipos de TI toman, en promedio, 145 horas (aproximadamente seis días) en resolver las alertas, lo que subraya la importancia de un enfoque proactivo de la gestión de la ciberseguridad, donde la respuesta eficaz ante incidentes adquiere un papel crucial junto a las estrategias preventivas.
En este sentido, dar prioridad a la detección precoz y a una respuesta eficaz para minimizar los daños y el tiempo de inactividad es esencial. Además, aumentar la visibilidad de los sistemas para identificar y responder rápidamente a actividades sospechosas y realizar copias de seguridad con visibilidad detallada son acciones recomendables.
“Es vital contar con un recurso de caza de amenazas -interno o externalizado- para identificar las actividades del atacante que no se identifican a través de alertas, con el fin de dirigir las herramientas de protección a tareas específicas del negocio”, asegura Rincón.
En conclusión, la seguridad de las infraestructuras críticas es un desafío creciente en Colombia y en todo el mundo. Adoptar un enfoque proactivo, centrado en la detección temprana y una respuesta eficaz, es fundamental para mitigar los riesgos y garantizar la estabilidad y el buen funcionamiento de sistemas esenciales para la sociedad.
