La ciberseguridad es el elemento central sobre el que gira la historia de «Día Cero» o Zero Day. Se trata del nuevo thriller de Netflix el cual transporta a los espectadores a un escenario en el que la protección de los datos y la información es un factor determinante para evitar el colapso de un país.
Zero Day expone la vulnerabilidad de las infraestructuras críticas y la necesidad de una respuesta contundente ante amenazas cada vez más sofisticadas.
El elegido para contrarrestar y hacer frente a esta situación es George Mullen, un ex presidente de Estados Unidos, quien tuvo que interrumpir su retiro. Este personaje se convierte en símbolo de una generación obligada a adaptarse a un nuevo campo de batalla, donde la seguridad nacional depende de la capacidad de defenderse en un nuevo entorno: el ciberespacio.
Pero ¿qué tan distante se encuentra un escenario ficticio como el de Zero Day de Netflix? ¿Están realmente preparadas las infraestructuras críticas de las naciones para afrontar un ciberataque de tal magnitud como se vio en Zero Day?.
La producción es solo un referente que invita a analizar la vulnerabilidad de los sistemas y la necesidad de fortalecer las defensas en el ciberespacio, antes de que la ficción se convierta en una aterradora realidad.
Zero Day: Amenazas contra la infraestructura crítica
Las infraestructuras críticas son los ejes que garantizan el funcionamiento de la sociedad. Son sistemas que garantizan un suministro permanente de servicios como el de electricidad y agua. En este mismo concepto se incluyen los transportes públicos, las comunicaciones, el ecosistema financiero, la red de atención médica y muchos otros sectores. Si estos sistemas fallan, la vida como se conoce se detendría.
“Más allá del riesgo de la pérdida de datos sensibles, ataques a las infraestructuras críticas pueden tener impactos sobre elementos físicos cómo el medio ambiente e inclusive la vida de las personas. Con la evolución de los sistemas de gestión, que en muchos casos ya fueron migrados a la nube, y la creciente oferta de conectividad a través de sistemas inalámbricos y satelitales, estas infraestructuras críticas están cada vez más expuestas a nuevas y más sofisticadas técnicas de ataque.” afirma Roberto Suzuki, Director de OT para Fortinet Latinoamérica y Caribe.
El Informe global sobre el estado de la tecnología operacional y la ciberseguridad de 2024 desarrollado por Fortinet, revela una realidad preocupante de la ciberseguridad reportada por varias organizaciones que pertenecen al rubro de las infraestructuras críticas, algo visto en la serie de Netflix, Zero Day.
El estudio, que analizó el estado de la tecnología operacional (OT) en 2024, indica que el 73% de las organizaciones encuestadas sufrieron intrusiones que afectaron sus entornos OT, un aumento considerable comparado con el 49% del año anterior.
Además, casi un tercio de las organizaciones reportaron más de seis intrusiones, lo que indica una mayor frecuencia de los ataques. Y más de la mitad de los encuestados reportaron impacto en la productividad de las organizaciones bien como degradación en la reputación de las mismas.
“Por otro lado, estamos viendo que la responsabilidad sobre la ciberseguridad de los entornos productivos está subiendo dentro de las organizaciones, con más CISOs y VP de Operaciones/Ingeniería haciéndose cargo de esta tarea” completa el experto.
¿Cómo anticipar y contrarrestar amenazas a estas infraestructuras?
De acuerdo con Fortinet, es importante establecer arquitecturas de red con las que sea posible realizar una segmentación adecuada de las redes de producción, para aislar entornos críticos y asegurar su funcionamiento incluso durante un ciberataque. Estas medidas técnicas deben complementarse con una cultura de ciberseguridad que involucre a todos los niveles de la organización.
Ciberseguridad es una disciplina que requiere una estratégica de implementación en múltiples capas, un concepto conocido como “defensa en profundidad”. Dentro de este concepto, está la necesidad de utilizar un enfoque de «zero trust», como factor con el que se requiere verificar la identidad de cada usuario y restringir el acceso a lo mínimo necesario.
El Fortinet Security Fabric es una solución integral de ciberseguridad diseñada para proteger infraestructuras críticas, especialmente en entornos donde la tecnología de la información (TI) y la tecnología operativa (OT) convergen. Esta plataforma incorpora diferentes productos y servicios de seguridad, permitiendo una visión y control centralizados. Además, se adapta a las particularidades de las redes OT, que tienes prioridades y necesidades distintas, ofreciendo herramientas especializadas para protegerlas.
Mantenerse un paso adelante de los cibercriminales implica una vigilancia continua, la actualización constante de medidas de seguridad y la colaboración entre organizaciones para compartir inteligencia sobre amenazas y mejores prácticas.
About The Author
