La noción común es que la mayoría de los hackers y criminales buscan ganancias monetarias. Sin embargo, crear inestabilidad en un país en particular puede ser la principal motivación por parte de estados nacionales adversarios, ciberterroristas o grupos de hackers que buscan una ventaja estratégica o cambio en múltiples áreas.

*Por Marc Asturias, vicepresidente de Marketing, Comunicaciones, Relaciones Publicas & Asuntos Gubernamentales de Fortinet

Los sucesos de las últimas semanas han puesto al mundo en alerta sobre nuevas formas de ataques que pueden afectar a la estabilidad política internacional. Hemos estado leyendo sobre la posibilidad de ataques ciberterroristas a gran escala, de hacktivismo, robo cibernético para obtener fondos a ser utilizados para terrorismo y actos contra infraestructura crítica.  

Los ciberdelincuentes tienen muchos incentivos distintos detrás de sus acciones. La noción común es que la mayoría de los hackers y criminales buscan ganancias monetarias. Sin embargo, crear inestabilidad en un país en particular puede ser la principal motivación por parte de estados nacionales adversarios, ciberterroristas o grupos de hackers que buscan una ventaja estratégica, militar, de terror, económica, política, o un cambio social. 

Los ataques dirigidos a la infraestructura crítica de un país han tenido éxito en el pasado, incluida la interrupción de la red eléctrica de Ucrania en dos ocasiones distintas entre 2015 y 2016. Más recientemente, el gobierno de los EE. UU. advirtió a las plantas de energía nuclear de una mayor amenaza de ataques cibernéticos en sus instalaciones. Las infraestructuras críticas de América Latina también enfrentan amenazas y riesgos similares. 

La infraestructura crítica son aquellos sistemas y activos, ya sean físicos o virtuales, tan vitales para un país que la incapacidad o destrucción de dichos sistemas y activos tendría un impacto debilitante en la seguridad, la económica nacional, la salud pública o cualquier combinación de estos asuntos clave. Como infraestructuras críticas se consideran desde redes de agua, energía y sistemas hidroeléctricos, sistemas de transporte y comunicaciones, sistemas gubernamentales y militares, sistemas de salud, hasta servicios financieros y servicios de emergencia. Si se ven comprometidos por un ciberataque, cada uno de los activos de estos sectores podría interrumpirse bruscamente o se podría evitar que funcione de forma segura y confiable. Un cambio tan dramático causaría un impacto debilitante sobre la estabilidad económica de un país y el bienestar público. Las vulnerabilidades dependen de la infraestructura particular bajo ataque y de los vectores de amenaza presentes. 

Lea también: "¿Qué son los hacktivistas? Revisa esta y otras tendencias del mundo del cibercrimen".

Abordando los riesgos de un ciberataque a la infraestructura crítica. Las responsabilidades a través de los intereses públicos y privados están cambiando hacia una responsabilidad compartida de seguridad entre los gobiernos, los proveedores de tecnología y los propietarios/operadores de infraestructuras críticas. 

El cumplimiento de estas responsabilidades son claves para el éxito de una nación en la protección de su infraestructura critica, pero esto depende de un plan de acción eficaz que tenga en cuenta el enfoque, la cultura y las nuevas ideas es la clave para la consecución. La historia ha demostrado que las iniciativas lideradas por el sector privado pueden movilizarse más rápidamente a través de alianzas público-privadas y marcos de colaboración que promueven la gobernanza, los roles y las responsabilidades, los estándares, el intercambio de inteligencia de amenazas y mejores prácticas. 

Al reconocer estas amenazas, abordarlas de manera colectiva y comprender la necesidad de soluciones integrales, se puede desarrollar un enfoque de ciberseguridad unificado para proteger a las infraestructuras criticas a las cuales todos dependemos. Mediante alianzas publico-privadas y colaboración, los expertos en seguridad combinan estrategias avanzadas de segmentación, visibilidad, análisis y respuesta, las cuales pueden garantizar la seguridad y confiabilidad de nuestra infraestructura crítica para continuar brindando los servicios esenciales a la ciudadania en los que todos confiamos.