Seguritecnia 501

/ Mayo-Junio 2023 74 Ciberseguridad en sistemas físicos L a Confederación Europea de Servicios de Seguridad (Co- ESS) y la Liga Internacional de Seguridad han publicado el documento “Seguridad ciberfísica e in- fraestructuras críticas. Protegiendo nacio- nes y sociedades en la era de los sistemas conectados y las amenazas híbridas”. Se trata de un libro blanco cuya intención es “explorar la difusa frontera” que existe entre la seguridad física y la lógica en las infraestructuras esenciales para la socie- dad, así como describir cómo “una apro- ximación holística de la seguridad puede ayudar a las organizaciones a protegerse y hacerlas más resilientes”. “Las infraestructuras críticas son un gran objetivo más vulnerable que nun- ca, lo cual requiere una aproximación integral de la protección que alinee la seguridad física y la ciberseguridad”, ob- servan los autores del libro blanco para explicar los porqué de esta publicación. En ese sentido, de inicio recomiendan colaboración entre esos dos ámbitos de la seguridad y trabajo continuo pues “la seguridad de las infraestructuras críticas es un proceso que tiene que nutrirse y que requiere dinero, compromiso, plani- ficación estratégica a largo plazo y una visión holística”. Entornos conectados Tradicionalmente, los sistemas industria- les han permanecido aislados de la Red con el objetivo de hacerlos más seguros. Sin embargo, de un tiempo a esta parte dichos sistemas emplean dispositivos co- nectados para transmitir datos y hacerlos más eficientes y productivos. Por tanto, es común encontrar tecnologías conec- tadas a sistemas físicos en estos entor- nos, explica el documento. A esto se suma la aparición de tecno- logías como el 5G o la Inteligencia Artifi- cial, que permiten automatizar procesos y gestionar determinadas funcionalida- des como “resolver problemas en la red eléctrica, gestionar el uso de la energía o administrar la generación eléctrica”. Esta conectividad permite grandes avances para la sociedad en general, pero a su vez “pone fin a la separación entre las redes informáticas y los sis- temas físicos, entre la tecnología de la operación y la de información”. “En su lugar hay una compleja e interconectada red de sistemas ciberfísicos que sirven de base para las infraestructuras críticas de todo el mundo y sientan las bases para el futuro avance de las sociedades”. Es por ello que el libro blanco elabora- do por CoESS y la Liga Internacional de Seguridad recomienda que la división entre los sistemas físicos e informáticos se diluya y se reemplace por una red de sistemas “ciberfísicos”. Amenazas y vulnerabilidades Los beneficios de la digitalización son manifiestos, pero también los retos de se- guridad que plantea. Tal como señala el documento, la transformación digital de las empresas ha provocado la extensión de su perímetro de seguridad, donde es frecuente el uso de dispositivos que es- capan al control de la propia entidad para conectarse a redes corporativas. Una práctica que, aun beneficiosa en varios sentidos, también tiene un coste. “La amenaza de los ciberataques con- tra sistemas físicos de operadores de in- fraestructuras críticas ha aumentado: las redes de los SCADA son más vulnerables desde que los propietarios abandonaron los entornos cerrados y comenzaron a permitir el acceso a ellos desde ordena- Enrique González Herrero Seguridad ciberfísica e infraestructuras críticas: el porqué de la convergencia