La infraestructura crítica también puede ser blanco de ciberataques

Asegurar la seguridad de infraestructura crítica es una prioridad absoluta en un escenario cibernético en constante cambio. En un mundo donde un solo ataque exitoso puede resultar en consecuencias catastróficas, esta área se convierte en altamente atractiva y lucrativa para los cibercriminales. Por lo tanto, la protección efectiva de estos activos es fundamental para mitigar los riesgos y mantener la
estabilidad y el funcionamiento adecuado de los sistemas esenciales para la sociedad.

Los riesgos asociados a los ataques cibernéticos se agravan cuando se comprometen los servicios fundamentales, como resaltó un estudio reciente de Unit 42, la unidad de investigación de Palo Alto Netwoks. En Guatemala, durante el año 2023, se reportó un alarmante incremento en el número de ciberataques, impactando principalmente al sector empresarial, con especial atención en bancos y entidades financieras. Durante el primer cuatrimestre de 2023, se observó un aumento del 102% en delitos cibernéticos en áreas como el phishing, estafas electrónicas y robo de identidad mediante plataformas digitales para acceder a cuentas bancarias. Esto ha resultado en pérdidas económicas millonarias, superando los Q300 millones en estafas bancarias. Además, la ausencia de legislación específica en Guatemala para la prevención y protección contra la ciberdelincuencia ha permitido que esta problemática continúe avanzando. Sin embargo, está en curso un esfuerzo por cambiar esta situación, según información del Congreso de la República de Guatemala.

La iniciativa de ley propuesta busca establecer el primer marco legal y jurídico para
contrarrestar los delitos cibernéticos e informáticos, tipificando ocho delitos cibernéticos, entre ellos el acceso ilícito a sistemas informáticos, ataques a la banca virtual, robo de identidad y fraude informático. Además, se propone la creación de un centro de seguridad interinstitucional de respuesta técnica ante incidentes informáticos. También se planea implementar un comité técnico en ciberdefensa y ciberseguridad, integrado por varias instituciones estatales, y la puesta en marcha de una red de asistencia mutua contra delitos informáticos.

El escenario más grave en un ataque cibernético a la infraestructura crítica es la
suspensión de servicios esenciales como la atención médica, energía y abastecimiento de agua, lo que ocasiona un impacto devastador en la sociedad y la economía debido a la importancia de estos sectores vitales. Para hacer frente a esta amenaza, es necesario adoptar un enfoque innovador. Esto implica la implementación de medidas proactivas para proteger los sistemas, evaluar continuamente los riesgos de ciberseguridad y preparar a los equipos, con el fin de fortalecer la resiliencia de los sistemas críticos frente a posibles ataques cibernéticos.

Detección temprana y respuesta eficiente
Priorizar la detección temprana y una respuesta eficiente para minimizar daños y tiempo de inactividad es una de las principales acciones de seguridad de la infraestructura crítica. Al ralentizar al intruso y activar las alarmas, la organización tendrá más oportunidades para reaccionar y contener las amenazas, además de mantener un centro de operaciones de seguridad que funcione 24 horas al día, 7 días a la semana, o un servicio de detección y respuesta gestionada (Managed Detection and Response – MDR).

Además, aumentar la visibilidad de los sistemas para identificar y responder rápidamente a actividades sospechosas, así como realizar copias de seguridad con una visibilidad detallada, son estrategias recomendadas. Adoptar medidas más sólidas para reducir la superficie de ataque y bloquear las herramientas utilizadas por los atacantes también es una acción fundamental.