Domingo 20 de Junio 2021
METABASE

Ciberataques a infraestructuras críticas

Es importante plantear un debido Plan de Continuidad de Negocio y/o de Gestión de Riesgos de Seguridad de la Información ante un ciberincidente que pueda causar una interrupción en el servicio que brinda una compañía

Alexandra Moguel y Arturo Hernández/ Metabase / Opinión El Heraldo de México
Alexandra Moguel y Arturo Hernández/ Metabase / Opinión El Heraldo de México
Escrito en OPINIÓN el

El viernes 7 de mayo, un grupo de cibercriminales comprometió la red corporativa de Colonial Pipeline y descargó 100 gigabytes de datos. De acuerdo con la agencia Reuters, a cambio de descifrar la información pedían un pago para devolver el control de la compañía. Este es un claro ejemplo de un ataque de ransomware. Tres días después del paro de operaciones del oleoducto, el FBI emitió un comunicado confirmando que el ataque se le atribuía al grupo autoproclamado Darkside.

Colonial detuvo sus operaciones completamente, ya que si seguían operando, corrían el riesgo de que el grupo cibercriminal causara mayores estragos dentro de su sistema. Colonial Pipeline, el sistema de oleoductos más grande para productos petroleros refinados en EE.UU., se vio obligado a apagar su sistema de almacenamiento en la nube para prevenir que Darkside pudiera acceder a información sensible.

Colonial declaró que “continúa sus esfuerzos al asignar vastos recursos para reestablecer las operaciones del oleoducto lo mas rápido y seguro como sea posible". También afirma que regresar a la normalidad será “un proceso que requiere de remediaciones diligentes a sus sistemas, y que esto llevará su tiempo".

El hecho de que su continuidad y efectividad de sus operaciones se vio afectada, es una llamada de atención tanto para los diferentes gobiernos alrededor del mundo como para el sector empresarial, quienes deben enfocar sus esfuerzos en contar con sistemas eficientes de seguridad y un adecuado Plan de Continuidad de Negocio o de Gestión de Riesgos de Seguridad de la Información, como el estándar ISO 27001. Los ciberataques son un riesgo latente en América Latina.

Es importante plantear un debido Plan de Continuidad de Negocio y/o de Gestión de Riesgos de Seguridad de la Información ante un ciberincidente que pueda causar una interrupción en el servicio que brinda una compañía.

Esto ayudará a establecer los mecanismos o salvaguardas que podrían reducir el impacto que dicho incidente pudiera causar, y así reanudar las operaciones en el tiempo mínimo aceptable, para luego lograr operar con normalidad a pesar del incidente.

Los esfuerzos que los gobiernos y organismos internacionales están tomando para diseñar los marcos de trabajo de ciberseguridad, deben de ser utilizados para el desarrollo de estrategias en materia de ciberseguridad.

En conclusión, organismos no gubernamentales, instituciones de gobierno y el sector empresarial deben:

  1. Crear nuevas obligaciones legales para proteger la infraestructura crítica y privada. Es decir, diseñar políticas públicas de la mano de personas expertas en ciberseguridad para apoyar a la protección de la infraestructura crítica de organizaciones públicas y privadas
  2. Reconocer el riesgo latente al que están expuestas y definir una ruta de respuesta y resiliencia ante un posible ciberataque
  3. Prestar atención a la ciberseguridad y reconocer la importancia de una sociedad informada en la materia.

No está en duda que todas las personas usuarias podemos ser blanco de un ciberataque, la pregunta es cómo reaccionaremos y qué tan resilientes seremos.

Por: Arturo Hernández y Alexandra Moguel
WWW.METABASEQ.COMCONTACT@METABASEQ.COM

PAL