Desde hace más de una década, diversos acontecimientos han puesto en evidencia la vulnerabilidad de la seguridad nacional y de las empresas en varios países: los ataques al World Trade Center de Nueva York y al Pentágono el 11 de septiembre de 2001, el ciberespionaje alentado por distintos gobiernos, las amenazas de Anonymous a miles de sitios web en el mundo, la publicación de información clasificada en Wikileaks y los efectos nocivos de los virus y malwares, entre otros.

Estos hechos han motivado a que tanto los gobiernos como las empresas privadas incluyan en sus agendas la aplicación de estrategias de protección para garantizar la seguridad de sus infraestructuras críticas. Así, surgieron conceptos como Protección de Infraestructuras Críticas (PIC) y Ciberseguridad Industrial (CI).

El término infraestructura crítica describe los activos estratégicos o esenciales para el funcionamiento de la sociedad y la economía. En consecuencia, el concepto PIC surge a partir de que los gobiernos toman conciencia de la necesidad de proteger la infraestructura que resulta estratégica para garantizar el funcionamiento de los servicios esenciales. La infraestructura energética y de telecomunicaciones, las instalaciones portuarias, los aeropuertos, las represas de agua, entre otros, son objeto de medidas de seguridad plasmadas en normas legales.

Según el sitio web Red Seguridad, el concepto de Ciberseguridad Industrial se refiere a las prácticas, los procesos y las tecnologías que han sido diseñados para gestionar el riesgo del ciberespacio derivado del uso, procesamiento, almacenamiento y transmisión de información utilizada en las organizaciones e infraestructuras industriales. Los diversos tipos de industrias existentes emplean sistemas de control similares para desarrollar sus procesos. Estos dispositivos son el principal objeto de la Ciberseguridad Industrial.

Si bien son conceptos diferentes, existen muchos puntos de encuentro entre la PIC y la CI. Por ejemplo, el hecho que mucha infraestructura de propiedad privada o entregada en concesión al sector privado tenga carácter estratégico en la vida de un país hace que entre el gobierno y las empresas tenga que realizarse un trabajo coordinado para garantizar la seguridad, mediante el cumplimiento de determinadas medidas establecidas a nivel gubernamental.

Esto permite la aparición de un interesante negocio, relativamente nuevo, el de la consultoría en CI, en el que todavía hay mucho por recorrer y que demandará la formación y el esfuerzo de muchos profesionales.

¿Deseas saber más acerca de la ciberseguridad y la protección de infraestructuras críticas? Inscríbete en el PEE en Gerencia en Seguridad de Información de ESAN.

FUENTES CONSULTADAS:

Artículo 'La Protección de Infraestructuras Críticas y la Ciberseguridad Industrial' de Ignacio Paredes, publicado en el sitio web Red Seguridad.