{"id":663,"date":"2022-12-26T11:25:58","date_gmt":"2022-12-26T14:25:58","guid":{"rendered":"https:\/\/itconnect.lat\/portal\/?p=663"},"modified":"2022-12-26T11:27:37","modified_gmt":"2022-12-26T14:27:37","slug":"infraestructuras-criticas-000000000000000001","status":"publish","type":"post","link":"https:\/\/itconnect.lat\/portal\/infraestructuras-criticas-000000000000000001\/","title":{"rendered":"Infraestructuras cr\u00edticas son foco de ciberataques en 2022"},"content":{"rendered":"<h2 style=\"text-align: justify;\"><strong><i>Los delincuentes son conscientes de que las infraestructuras cr\u00edticas son fundamentales para el funcionamiento normal de la sociedad, y por lo tanto, de su gran atractivo en el mercado de la Dark Web.<\/i><\/strong><\/h2>\n<p style=\"text-align: justify;\"><i><span style=\"font-weight: 400;\">Check Point Software se\u00f1ala cuatro elementos clave para una estrategia de ciberseguridad de extremo a extremo.<\/span><\/i><i><\/i><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">En mayo de 2021, <\/span><a href=\"https:\/\/www.bloomberg.com\/news\/articles\/2021-06-04\/hackers-breached-colonial-pipeline-using-compromised-password\" target=\"_blank\" rel=\"noopener\"><span style=\"font-weight: 400;\">Colonial Pipeline<\/span><\/a><span style=\"font-weight: 400;\">, el sistema de oleoductos m\u00e1s grande para productos refinados de petr\u00f3leo en los Estados Unidos, sufri\u00f3 un ciberataque da\u00f1ino. <\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">La brecha de seguridad, utilizando como punto de entrada una <\/span><a href=\"https:\/\/www.techtarget.com\/whatis\/feature\/Colonial-Pipeline-hack-explained-Everything-you-need-to-know#:~:text=What%20was%20the%20root%20cause,Homeland%20Security%20on%20June%208.\" target=\"_blank\" rel=\"noopener\"><span style=\"font-weight: 400;\">contrase\u00f1a VPN vulnerable<\/span><\/a><span style=\"font-weight: 400;\">, caus\u00f3 que la compa\u00f1\u00eda detenga sus operaciones durante varios d\u00edas, lo que result\u00f3 en escasez de petr\u00f3leo en la costa este.<\/span><\/p>\n<figure id=\"attachment_667\" aria-describedby=\"caption-attachment-667\" style=\"width: 400px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2022\/12\/Colonial-Pipeline-Ataques-a-Infraesructuras-criticas-e1672064255179.webp\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-667\" src=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2022\/12\/Colonial-Pipeline-Ataques-a-Infraesructuras-criticas-e1672064255179.webp\" alt=\"Colonial Pipeline - Ataques a Infraesructuras cr\u00edticas\" width=\"400\" height=\"400\" title=\"\" srcset=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2022\/12\/Colonial-Pipeline-Ataques-a-Infraesructuras-criticas-e1672064255179.webp 400w, https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2022\/12\/Colonial-Pipeline-Ataques-a-Infraesructuras-criticas-e1672064255179-300x300.webp 300w, https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2022\/12\/Colonial-Pipeline-Ataques-a-Infraesructuras-criticas-e1672064255179-150x150.webp 150w, https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2022\/12\/Colonial-Pipeline-Ataques-a-Infraesructuras-criticas-e1672064255179-320x320.webp 320w, https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2022\/12\/Colonial-Pipeline-Ataques-a-Infraesructuras-criticas-e1672064255179-360x360.webp 360w\" sizes=\"auto, (max-width: 400px) 100vw, 400px\" \/><\/a><figcaption id=\"caption-attachment-667\" class=\"wp-caption-text\">Colonial Pipeline &#8211; Ataques a Infraesructuras cr\u00edticas<\/figcaption><\/figure>\n<h3><strong>Anatom\u00eda del Ataque<\/strong><\/h3>\n<p style=\"text-align: justify;\">El ataque a la empresa de transporte de combustible Colonial Pipeline en mayo de 2021 fue realizado por un grupo de ciberdelincuentes conocidos como DarkSide.<\/p>\n<p style=\"text-align: justify;\">Este grupo utiliza t\u00e9cnicas de ransomware para cifrar los datos de las empresas y exigir un rescate a cambio de la clave de descifrado.<\/p>\n<p style=\"text-align: justify;\">En el ataque a Colonial Pipeline, los ciberdelincuentes utilizaron una t\u00e9cnica conocida como &#8220;phishing&#8221; para acceder a las cuentas de correo electr\u00f3nico de los empleados de la empresa y enviar mensajes falsos que parec\u00edan leg\u00edtimos.<\/p>\n<p style=\"text-align: justify;\">Al hacer clic en un enlace o descargar un archivo adjunto, los empleados instalaron malware en sus computadoras, que luego fue utilizado para acceder a los sistemas de la empresa y cifrar los datos.<\/p>\n<p style=\"text-align: justify;\">Una vez que los ciberdelincuentes han cifrado los datos, exigen un rescate a cambio de la clave de descifrado. En el caso de Colonial Pipeline, los ciberdelincuentes exigieron un rescate de 75 mil d\u00f3lares en criptomoneda.<\/p>\n<p>Es importante tener medidas de seguridad adecuadas, como contrase\u00f1as seguras y protecci\u00f3n contra el phishing, para evitar ser v\u00edctima de ataques de ransomware.<\/p>\n<p style=\"text-align: justify;\"><a href=\"https:\/\/www.checkpoint.com\/\" target=\"_blank\" rel=\"noopener\"><span style=\"font-weight: 400;\">Check Point <\/span><\/a><span style=\"font-weight: 400;\">, un proveedor l\u00edder de soluciones de ciberseguridad a nivel mundial, asegura que este es solo uno de los muchos ejemplos de lo devastador que puede ser un ataque a una infraestructura cr\u00edtica.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">El gobierno <\/span><a href=\"https:\/\/www.ncsc.gov.uk\/section\/private-sector-cni\/cni\" target=\"_blank\" rel=\"noopener\"><span style=\"font-weight: 400;\">del Reino Unido afirma<\/span><\/a><span style=\"font-weight: 400;\"> que existen hasta trece sectores que est\u00e1n bajo el t\u00e9rmino general de &#8220;infraestructura cr\u00edtica&#8221;, incluidos los productos qu\u00edmicos, la energ\u00eda nuclear civil.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">Tambi\u00e9n las comunicaciones, la defensa, los servicios de emergencia, la energ\u00eda, las finanzas, los alimentos, el gobierno, la salud, el espacio, el transporte y el agua. <\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">Todos ellos, que proporcionan servicios esenciales para el funcionamiento diario de la sociedad, son colmenas de datos sensibles y confidenciales.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\"> Con los que los actores de amenazas pueden lucrarse f\u00e1cilmente en la Dark Web, impulsando a\u00fan m\u00e1s la ciberdelincuencia y la interrupci\u00f3n de estos servicios.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">Desafortunadamente, el potencial de interrupci\u00f3n generalizada no pas\u00f3 desapercibido para los ciberdelincuentes.<\/span><\/p>\n<figure id=\"attachment_668\" aria-describedby=\"caption-attachment-668\" style=\"width: 400px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2022\/12\/Ciberataques-a-Infraestructuras-criticas.webp\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-668 size-full\" src=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2022\/12\/Ciberataques-a-Infraestructuras-criticas-e1672064502950.webp\" alt=\"Ciberataques a Infraestructuras cr\u00edticas\" width=\"400\" height=\"400\" title=\"\" srcset=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2022\/12\/Ciberataques-a-Infraestructuras-criticas-e1672064502950.webp 400w, https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2022\/12\/Ciberataques-a-Infraestructuras-criticas-e1672064502950-300x300.webp 300w, https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2022\/12\/Ciberataques-a-Infraestructuras-criticas-e1672064502950-150x150.webp 150w, https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2022\/12\/Ciberataques-a-Infraestructuras-criticas-e1672064502950-320x320.webp 320w, https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2022\/12\/Ciberataques-a-Infraestructuras-criticas-e1672064502950-360x360.webp 360w\" sizes=\"auto, (max-width: 400px) 100vw, 400px\" \/><\/a><figcaption id=\"caption-attachment-668\" class=\"wp-caption-text\">Ciberataques a Infraestructuras cr\u00edticas<\/figcaption><\/figure>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">De hecho, la Agencia de Ciberseguridad e Infraestructura inst\u00f3 al Reino Unido a actuar r\u00e1pidamente, advirtiendo que su gobierno podr\u00eda ser v\u00edctima de un <\/span><a href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/alerts\/aa22-110a\" target=\"_blank\" rel=\"noopener\"><span style=\"font-weight: 400;\">ciberataque al estilo del 9\/11<\/span><\/a><span style=\"font-weight: 400;\">. <\/span><span style=\"font-weight: 400;\">\u00a0<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">Este a\u00f1o tambi\u00e9n se vi\u00f3 c\u00f3mo las <\/span><a href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/alerts\/aa22-110a\" target=\"_blank\" rel=\"noopener\"><span style=\"font-weight: 400;\">autoridades de ciberseguridad en Australia, Canad\u00e1, Nueva Zelanda, Estados Unidos y el Reino Unido<\/span><\/a><span style=\"font-weight: 400;\"> apostaron por los defensores de infraestructuras cr\u00edticas para prepararse ante la gran escalada de ciberataques surgidos a ra\u00edz de la guerra entre Rusia y Ucrania.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">Este aumento del riesgo ya se ha producido en todo el mundo, con varios organismos nacionales y p\u00fablicos en el punto de mira.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\"> Desde <\/span><a href=\"https:\/\/blog.checkpoint.com\/2022\/05\/12\/ransomware-cyber-attacks-in-costa-rica-and-peru-drives-national-response\/\" target=\"_blank\" rel=\"noopener\"><span style=\"font-weight: 400;\">los gobiernos de Cuba y Per\u00fa<\/span><\/a><span style=\"font-weight: 400;\"> hasta las compa\u00f1\u00edas de agua como <\/span><a href=\"https:\/\/news.sky.com\/story\/south-staffordshire-water-says-it-was-target-of-cyber-attack-as-criminals-bungle-extortion-attempt-12674039\" target=\"_blank\" rel=\"noopener\"><span style=\"font-weight: 400;\">South Staffordshire Water<\/span><\/a><span style=\"font-weight: 400;\">, as\u00ed como el <\/span><span style=\"font-weight: 400;\">mayor operador de trenes de Dinamarca<\/span><span style=\"font-weight: 400;\">,<\/span><span style=\"font-weight: 400;\"> y el <\/span><a href=\"https:\/\/www.computerweekly.com\/news\/252523700\/NHS-may-take-a-month-to-recover-from-supply-chain-attack#:~:text=NHS%20customers%20using%20Advanced%20Software&#039;s,now%2Dconfirmed%20financially%20motivated%20ransomware\" target=\"_blank\" rel=\"noopener\"><span style=\"font-weight: 400;\">Servicio<\/span><\/a><span style=\"font-weight: 400;\"> de Salud P\u00fablico de EE. UU.,<\/span><a href=\"https:\/\/www.computerweekly.com\/news\/252523700\/NHS-may-take-a-month-to-recover-from-supply-chain-attack#:~:text=NHS%20customers%20using%20Advanced%20Software&#039;s,now%2Dconfirmed%20financially%20motivated%20ransomware\" target=\"_blank\" rel=\"noopener\"><span style=\"font-weight: 400;\"> que se vio afectado por un ataque a la cadena de suministro<\/span><\/a><span style=\"font-weight: 400;\">. <\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">Con el aumento de las tensiones pol\u00edticas en todo el mundo, el potencial de otro ataque a las infraestructuras cr\u00edticas no solo es preocupante, sino muy probable. <\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">Desde Check Point Software hemos echado un vistazo a c\u00f3mo se ve el panorama actual de amenazas y c\u00f3mo las empresas, as\u00ed como las agencias gubernamentales, pueden protegerse mejor.\u00a0<\/span><\/p>\n<h3 style=\"text-align: justify;\"><b>\u00bfPor qu\u00e9 las industrias cr\u00edticas est\u00e1n m\u00e1s en riesgo?<\/b><\/h3>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">Este enfoque en la infraestructura cr\u00edtica es intencional. <\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">Los ciberdelincuentes son plenamente conscientes del impacto que cualquier interrupci\u00f3n tiene en los servicios vitales, no solo financieramente sino tambi\u00e9n en la confianza p\u00fablica. <\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">Por ejemplo, en los servicios p\u00fablicos, no se puede esperar que las personas se queden sin electricidad o agua, lo que significa que es m\u00e1s probable que las empresas paguen en caso de un secuestro por ransomware. <\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">Los hackers tambi\u00e9n son muy observadores y atacar\u00e1n durante los per\u00edodos de disturbios, por ejemplo, utilizando la crisis energ\u00e9tica en curso como punto de entrada para el <\/span><a href=\"https:\/\/news.sky.com\/story\/criminals-exploiting-cost-of-living-crisis-with-energy-rebate-scam-emails-12692033#:~:text=The%20scam%20emails%20pretend%20to,escalating%20gas%20and%20electricity%20costs.\" target=\"_blank\" rel=\"noopener\"><span style=\"font-weight: 400;\">phishing o los ataques de intermediarios<\/span><\/a><span style=\"font-weight: 400;\">.<\/span><\/p>\n<h3><strong>\u00bfQu\u00e9 es un ataque de phishing?<\/strong><\/h3>\n<p style=\"text-align: justify;\">Un ataque de phishing es un tipo de fraude cibern\u00e9tico en el que el atacante intenta obtener informaci\u00f3n confidencial, como contrase\u00f1as, n\u00fameros de tarjetas de cr\u00e9dito o informaci\u00f3n bancaria, mediante la manipulaci\u00f3n o el enga\u00f1o de las personas.<\/p>\n<p style=\"text-align: justify;\">Los ataques de phishing suelen realizarse a trav\u00e9s de correo electr\u00f3nico o mensajes de texto, y pueden parecer leg\u00edtimos al usar logotipos y dise\u00f1os similares a los de empresas o instituciones conocidas.<\/p>\n<p style=\"text-align: justify;\">Sin embargo, en realidad son intentos de obtener informaci\u00f3n confidencial de forma ilegal.<\/p>\n<p style=\"text-align: justify;\">Los atacantes de phishing pueden utilizar diversas t\u00e9cnicas para enga\u00f1ar a las personas, como hacerles creer que han recibido un correo electr\u00f3nico de una empresa leg\u00edtima o que necesitan actualizar su informaci\u00f3n personal en un sitio web.<\/p>\n<p style=\"text-align: justify;\">A menudo, los ataques de phishing incluyen enlaces a sitios web falsos que parecen leg\u00edtimos y piden al usuario que proporcione informaci\u00f3n confidencial.<\/p>\n<p style=\"text-align: justify;\">Es importante tener cuidado al hacer clic en enlaces o proporcionar informaci\u00f3n personal en l\u00ednea, y siempre verificar la veracidad de la fuente antes de hacerlo.<\/p>\n<h3><strong>\u00bfQu\u00e9 es un ataque de intermediario?<\/strong><\/h3>\n<p style=\"text-align: justify;\">Un ataque de intermediario es una t\u00e9cnica utilizada por los atacantes para obtener acceso a la informaci\u00f3n confidencial de un usuario o para realizar acciones en su nombre.<\/p>\n<p style=\"text-align: justify;\">Los ataques de intermediario se basan en la vulnerabilidad de las comunicaciones de un usuario a trav\u00e9s de una red.<\/p>\n<p style=\"text-align: justify;\">Los atacantes pueden utilizar una variedad de t\u00e9cnicas para realizar un ataque de intermediario, como el uso de troyanos, phishing, ingenier\u00eda social y otros tipos de malware.<\/p>\n<p style=\"text-align: justify;\">Para llevar a cabo un ataque de intermediario, el atacante primero debe conseguir acceso a la red de un usuario, ya sea a trav\u00e9s de una conexi\u00f3n inal\u00e1mbrica no segura o a trav\u00e9s de un enrutador comprometido.<\/p>\n<p style=\"text-align: justify;\">Una vez que el atacante tiene acceso a la red, puede monitorizar y controlar todas las comunicaciones que pasan a trav\u00e9s de ella.<\/p>\n<p style=\"text-align: justify;\">Esto le permite ver toda la informaci\u00f3n que el usuario env\u00eda y recibe, como contrase\u00f1as, mensajes de correo electr\u00f3nico y otra informaci\u00f3n confidencial.<\/p>\n<p style=\"text-align: justify;\">El atacante tambi\u00e9n puede utilizar un ataque de intermediario para enviar mensajes y realizar acciones en nombre del usuario, lo que puede tener consecuencias graves.<\/p>\n<p style=\"text-align: justify;\">Por ejemplo, el atacante podr\u00eda enviar correos electr\u00f3nicos falsos desde la cuenta del usuario, acceder a su cuenta bancaria en l\u00ednea o incluso realizar compras en su nombre.<\/p>\n<p style=\"text-align: justify;\">Es importante protegerse contra los ataques de intermediario utilizando medidas de seguridad adecuadas, como utilizar contrase\u00f1as seguras y no compartir informaci\u00f3n confidencial a trav\u00e9s de redes inseguras.<\/p>\n<p style=\"text-align: justify;\">Tambi\u00e9n es recomendable utilizar software de seguridad y mantenerlo actualizado para protegerse contra el malware y otros tipos de ataques.<\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">Otro factor de riesgo com\u00fan entre las organizaciones de infraestructura cr\u00edtica es que todas tienen un alto nivel de tecnolog\u00eda heredada interconectada. <\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">Esto podr\u00eda incluir dispositivos antiguos, que pueden no usarse todos los d\u00edas pero que a\u00fan est\u00e1n activos; o una m\u00e1quina cr\u00edtica para los procesos comerciales, pero que solo puede operar con software antiguo que no se puede parchear. <\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">Gran parte de este legado, aunque reside en las redes administradas, no se encuentra dentro de la propiedad de los equipos digitales y de seguridad.\u00a0<\/span><\/p>\n<figure id=\"attachment_669\" aria-describedby=\"caption-attachment-669\" style=\"width: 400px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2022\/12\/iOT-un-punto-de-entrada-para-ataques-a-infraestructuras-criticas-e1672064727411.webp\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-669\" src=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2022\/12\/iOT-un-punto-de-entrada-para-ataques-a-infraestructuras-criticas-e1672064727411.webp\" alt=\"iOT un punto de entrada para ataques a infraestructuras cr\u00edticas\" width=\"400\" height=\"400\" title=\"\" srcset=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2022\/12\/iOT-un-punto-de-entrada-para-ataques-a-infraestructuras-criticas-e1672064727411.webp 400w, https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2022\/12\/iOT-un-punto-de-entrada-para-ataques-a-infraestructuras-criticas-e1672064727411-300x300.webp 300w, https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2022\/12\/iOT-un-punto-de-entrada-para-ataques-a-infraestructuras-criticas-e1672064727411-150x150.webp 150w, https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2022\/12\/iOT-un-punto-de-entrada-para-ataques-a-infraestructuras-criticas-e1672064727411-320x320.webp 320w, https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2022\/12\/iOT-un-punto-de-entrada-para-ataques-a-infraestructuras-criticas-e1672064727411-360x360.webp 360w\" sizes=\"auto, (max-width: 400px) 100vw, 400px\" \/><\/a><figcaption id=\"caption-attachment-669\" class=\"wp-caption-text\">iOT un punto de entrada para ataques a infraestructuras cr\u00edticas<\/figcaption><\/figure>\n<h3 style=\"text-align: justify;\"><b>\u00bfEs el aumento de la conectividad el problema?<\/b><\/h3>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">Este problema creci\u00f3 con la llegada de dispositivos IoT, que son incre\u00edblemente complejos de administrar y rara vez se construyen teniendo en cuenta la seguridad. <\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">A medida que las empresas recopilan m\u00e1s datos y ampl\u00edan sus infraestructuras de red, m\u00e1s atractivas se vuelven para los ciberatacantes.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">Si bien el aumento de la conectividad ampl\u00eda la superficie de ataque y dificulta su administraci\u00f3n, existen tecnolog\u00edas que ayudan a proteger los dispositivos IoT contra nuevas amenazas y hacen que este per\u00edodo de transici\u00f3n sea m\u00e1s fluido.<\/span><\/p>\n<p style=\"text-align: justify;\"><i><span style=\"font-weight: 400;\">\u201cEs importante tener un enfoque confiando que la seguridad puede acompa\u00f1ar y proteger el camino del progreso tecnol\u00f3gico en lugar de considerarlo un impedimento. <\/span><\/i><\/p>\n<p style=\"text-align: justify;\"><i><span style=\"font-weight: 400;\">Si nos fijamos en la industria del transporte, cuando subimos a un avi\u00f3n, no tenemos idea si un piloto tiene el control o si solo est\u00e1 en piloto autom\u00e1tico. <\/span><\/i><\/p>\n<p style=\"text-align: justify;\"><i><span style=\"font-weight: 400;\">Pero todav\u00eda nos vamos de vacaciones y viajamos con confianza.\u201d<\/span><\/i><span style=\"font-weight: 400;\"> apunta Alejandro Botter, gerente de ingenier\u00eda de Check Point para el sur de Latinoam\u00e9rica, <\/span><\/p>\n<p style=\"text-align: justify;\"><i><span style=\"font-weight: 400;\">&#8220;Es posible construir el mismo nivel de confianza cuando se trata de avances en autom\u00f3viles sin conductor, a pesar de su mayor conectividad y dependencia de TI. <\/span><\/i><\/p>\n<p style=\"text-align: justify;\"><i><span style=\"font-weight: 400;\">Para llegar all\u00ed, los fabricantes deben incorporar seguridad desde las fases iniciales. <\/span><\/i><\/p>\n<p style=\"text-align: justify;\"><i><span style=\"font-weight: 400;\">Si se dise\u00f1a teniendo en cuenta la seguridad, es menos probable que los sistemas tengan vulnerabilidades que pueda explotar un atacante y en el caso de encontrarse alguna, se demore much\u00edsimo menos en remediarlas.\u201d<\/span><\/i><span style=\"font-weight: 400;\">\u00a0<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">Este es un mensaje transferible que debe sustentar cada nueva decisi\u00f3n, en todos los sectores, pero especialmente en la infraestructura cr\u00edtica.\u00a0<\/span><\/p>\n<h4 style=\"text-align: justify;\"><b>Asegurando nuestro futuro<\/b><\/h4>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">Muchas organizaciones cuentan con una buena gesti\u00f3n de riesgos, pero carecen de una estrategia de ciberseguridad de extremo a extremo que lo cubra todo, desde el compromiso de los empleados y la seguridad \u2018trae tu propio dispositivo\u2019 (BYOD).<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\"> Hasta la administraci\u00f3n de firewalls y la protecci\u00f3n antimalware. <\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">Perder cualquier elemento puede crear vulnerabilidades con consecuencias perjudiciales. \u00bfCu\u00e1l es la conclusi\u00f3n de esto? <\/span><\/p>\n<h4 style=\"text-align: justify;\"><strong>Check Point Software se\u00f1ala 4 elementos clave:<\/strong><\/h4>\n<h5 style=\"text-align: justify;\"><b>La comunicaci\u00f3n es clave<\/b><span style=\"font-weight: 400;\">: <\/span><\/h5>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">\u2018Solo eres tan fuerte como tu eslab\u00f3n m\u00e1s d\u00e9bil\u2019. Es crucial que haya un di\u00e1logo abierto dentro de una empresa, desde la sala de juntas hasta el departamento de TI. <\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">Cualquier dispositivo que tenga acceso a la red de la empresa puede permitir que los hackers obtengan acceso si no se administra adecuadamente. <\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">El problema se multiplica por el cambio al trabajo en casa y el trabajo h\u00edbrido, por lo que las organizaciones deber\u00edan hablar con los empleados y educarlos sobre c\u00f3mo mantenerse seguros.\u00a0<\/span><\/p>\n<h5><b>Visibilidad y segmentaci\u00f3n<\/b><span style=\"font-weight: 400;\">: <\/span><\/h5>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">Es imposible asegurar con \u00e9xito una red sin comprender los activos que contiene. <\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">Hacer un inventario completo, incluidos los activos en la nube y los almacenes de datos, expondr\u00e1 cualquier debilidad, como posibles actualizaciones de seguridad sin parches o dispositivos que tienen firmware obsoleto. <\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">Una vez que haya mapeado la red, se pueden implementar estrategias como la segmentaci\u00f3n, que crea barreras internas virtuales que impiden que los ciberatacantes se muevan lateralmente y creen da\u00f1os generalizados.<\/span><\/p>\n<h5><b>La importancia del CISO:<\/b><\/h5>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\"> El papel del director de seguridad de la informaci\u00f3n (CISO en ingl\u00e9s) es asegurarse de que la directiva tenga una mayor comprensi\u00f3n de los riesgos que enfrenta una empresa. <\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">Su trabajo es influir y dejar estos puntos claros en un lenguaje f\u00e1cilmente entendible para todos los cargos, as\u00ed como explicar las consecuencias comerciales de una seguridad d\u00e9bil. <\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">Existe una falta general de comunicaci\u00f3n entre los CISO y el negocio, y eso debe cambiar para asegurar mejor nuestros servicios cr\u00edticos.\u00a0<\/span><\/p>\n<h4><strong>\u00bfC\u00f3mo mejorar los canales de comunicaci\u00f3n?<\/strong><\/h4>\n<p>La comunicaci\u00f3n efectiva entre el CISO (Chief Information Security Officer) y el negocio es clave para garantizar la seguridad de la informaci\u00f3n y proteger los activos digitales de la empresa. Algunas formas de mejorar la comunicaci\u00f3n incluyen:<\/p>\n<ol>\n<li>Establecer canales de comunicaci\u00f3n abiertos: Aseg\u00farate de que el CISO tenga acceso a todas las personas clave del negocio y que pueda comunicarse con ellas de manera regular y directa.<\/li>\n<li>Hacer que la seguridad sea una prioridad del negocio: Aseg\u00farate de que la seguridad sea una parte integral de la cultura empresarial y que se promueva en todas las \u00e1reas de la empresa.<\/li>\n<li>Explicar la importancia de la seguridad de la informaci\u00f3n: Aseg\u00farate de que todos en el negocio comprendan la importancia de la seguridad de la informaci\u00f3n y c\u00f3mo puede afectar negativamente a la empresa si no se protege adecuadamente.<\/li>\n<li>Fomentar la colaboraci\u00f3n: Trabaja para promover la colaboraci\u00f3n entre el CISO y el resto del negocio para que puedan trabajar juntos para resolver problemas y tomar decisiones importantes.<\/li>\n<li>Proporcionar formaci\u00f3n y recursos: Aseg\u00farate de que el CISO y el resto del negocio tengan acceso a la formaci\u00f3n y los recursos necesarios para comprender y proteger la seguridad de la informaci\u00f3n.<\/li>\n<\/ol>\n<h5><b>Necesidad de una autoridad general:<\/b><\/h5>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">Est\u00e1 claro que las empresas de todos los sectores necesitan elevar sus programas de ciberseguridad, pero no pueden hacerlo solos. <\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">Es necesario un organismo regulador unificado que pueda ayudar a estos sectores a implementar pr\u00e1cticas est\u00e1ndar para reducir las disparidades en el gasto en ciberseguridad.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">La infraestructura cr\u00edtica es un faro brillante que atrae a los ciberdelincuentes de todas partes del mundo. <\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">El nivel de amenaza sigue creciendo, y las consecuencias s\u00f3lo se vuelven m\u00e1s graves. <\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">Es por eso que Check Point Software resalta lo fundamental que es tomar medidas de manera inmediata.<\/span><\/p>\n<h5><strong>\u00bfC\u00f3mo se estructura un plan de Ciberseguridad?<\/strong><\/h5>\n<p style=\"text-align: justify;\">Un plan de ciberseguridad es un conjunto de medidas y acciones destinadas a proteger a una organizaci\u00f3n de posibles amenazas en el ciberespacio. Para realizar un plan de ciberseguridad, es necesario seguir los siguientes pasos:<\/p>\n<p style=\"text-align: justify;\">Identificar los activos de la organizaci\u00f3n: Es importante conocer qu\u00e9 es lo que se desea proteger, ya sea informaci\u00f3n, sistemas o redes.<\/p>\n<p style=\"text-align: justify;\">Evaluar los riesgos: Una vez identificados los activos, es necesario evaluar qu\u00e9 tipo de amenazas pueden afectarlos y c\u00f3mo podr\u00edan hacerlo.<\/p>\n<p style=\"text-align: justify;\">Establecer medidas de protecci\u00f3n: A partir de la evaluaci\u00f3n de riesgos, se deben establecer las medidas de protecci\u00f3n necesarias para mitigar los riesgos identificados. Estas medidas pueden incluir pol\u00edticas de seguridad, medidas t\u00e9cnicas (como firewalls o encriptaci\u00f3n de datos) y medidas de gesti\u00f3n (como la formaci\u00f3n de personal o la implementaci\u00f3n de procesos de gesti\u00f3n de incidentes).<\/p>\n<p style=\"text-align: justify;\">Dise\u00f1ar un plan de respuesta a incidentes: Es importante tener un plan de respuesta a incidentes de seguridad para saber c\u00f3mo actuar en caso de una amenaza o un ataque.<\/p>\n<p style=\"text-align: justify;\">Evaluar y actualizar el plan de forma regular: Es necesario revisar y actualizar el plan de ciberseguridad de forma regular para asegurar que sigue siendo efectivo y adaptado a las necesidades de la organizaci\u00f3n.<\/p>\n<p style=\"text-align: justify;\">En resumen, realizar un plan de ciberseguridad requiere un an\u00e1lisis cuidadoso de los activos de la organizaci\u00f3n y de los riesgos a los que est\u00e1n expuestos, as\u00ed como la implementaci\u00f3n de medidas de protecci\u00f3n y un plan de respuesta a incidentes. Tambi\u00e9n es importante evaluar y actualizar el plan de forma regular para mantener la protecci\u00f3n adecuada.<\/p>\n<h6><strong>Por Marcelo Lozano &#8211; General Publisher IT CONNECT LATAM<\/strong><\/h6>\n<p>&nbsp;<\/p>\n<p>Lea m\u00e1s de ciberseguridad<\/p>\n<p><a href=\"https:\/\/itconnect.lat\/portal\/ciberamenazas-000000000000000000000000000001\/\">Ciberamenazas: predicciones para los pr\u00f3ximos 12 meses<\/a><\/p>\n<p><a href=\"https:\/\/itconnect.lat\/portal\/ciberseguridad-2023-000000000000000000001\/\">Ciberseguridad 2023: perspectivas del editor<\/a><\/p>\n<p><a href=\"https:\/\/itconnect.lat\/portal\/godfather-00000000000000000000000000000001\/\">Godfather: el troyano bancario que cierra las amenazas 2022<\/a><\/p>\n<p><a href=\"https:\/\/itconnect.lat\/portal\/kaspersky-000000000000002022\/\">Kaspersky: crecen de m\u00e1s de 230% los virus de criptominer\u00eda<\/a><\/p>\n<p><a href=\"https:\/\/itconnect.lat\/portal\/navegador-web-000000000000000000000000002023\/\">Navegador Web: \u00bfaislarlo comienza a ser tendencia 2023?<\/a><\/p>\n<p><span style=\"color: #ffffff;\">Infraestructuras cr\u00edticas, Infraestructuras cr\u00edticas, Infraestructuras cr\u00edticas, Infraestructuras cr\u00edticas, Infraestructuras cr\u00edticas, Infraestructuras cr\u00edticas, Infraestructuras cr\u00edticas, Infraestructuras cr\u00edticas, Infraestructuras cr\u00edticas, Infraestructuras cr\u00edticas,\u00a0<\/span><\/p>\n<p><span style=\"color: #ffffff;\">Infraestructuras cr\u00edticas, Infraestructuras cr\u00edticas, Infraestructuras cr\u00edticas, Infraestructuras cr\u00edticas, Infraestructuras cr\u00edticas, Infraestructuras cr\u00edticas, Infraestructuras cr\u00edticas, Infraestructuras cr\u00edticas, Infraestructuras cr\u00edticas, Infraestructuras cr\u00edticas,\u00a0<\/span><\/p>\n<p><span style=\"color: #ffffff;\">Infraestructuras cr\u00edticas, Infraestructuras cr\u00edticas, Infraestructuras cr\u00edticas, Infraestructuras cr\u00edticas, Infraestructuras cr\u00edticas, Infraestructuras cr\u00edticas, Infraestructuras cr\u00edticas, Infraestructuras cr\u00edticas, Infraestructuras cr\u00edticas, Infraestructuras cr\u00edticas, Infraestructuras cr\u00edticas,\u00a0<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los delincuentes son conscientes de que las infraestructuras cr\u00edticas son fundamentales para el funcionamiento normal de la sociedad, y por lo tanto, de su gran atractivo en el mercado de la Dark Web. Check Point Software se\u00f1ala cuatro elementos clave para una estrategia de ciberseguridad de extremo a extremo. En mayo de 2021, Colonial Pipeline, [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":666,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[58],"tags":[347],"class_list":["post-663","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-infraestructuras-criticas"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/663","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/comments?post=663"}],"version-history":[{"count":4,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/663\/revisions"}],"predecessor-version":[{"id":671,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/663\/revisions\/671"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media\/666"}],"wp:attachment":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media?parent=663"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/categories?post=663"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/tags?post=663"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}