Los 16 sectores de ciberseguridad de infraestructura crítica.A nivel mundial, vivimos en un panorama digital lleno de ciberamenazas y vulnerabilidades.
Nos dirigimos a un futuro en el que los profesionales de la seguridad del sector público y privado deben emplear una plataforma altamente colaborativa e interconectada para la ciberseguridad de infraestructura crítica.
Como señala el Departamento de Seguridad Nacional (DHS) “asegurar la infraestructura crítica es una responsabilidad compartida, compartida por los gobiernos federal, estatal, local, tribal y territorial”; compañías privadas; y ciudadanos individuales”. Entonces, incluso a nivel macroeconómico, la ciberseguridad es una vez más una responsabilidad compartida en nuestra vida cotidiana.
El Departamento de Seguridad Nacional (DHS) actualmente trabaja con muchos sectores industriales, agencias federales y organizaciones del sector privado para distribuir información sobre amenazas y vulnerabilidades emergentes a la infraestructura crítica.
DHS supervisa, analiza y responde debidamente a los incidentes de seguridad que afectan a los principales sectores de la industria. Estos “sectores” son áreas en las que las organizaciones públicas y privadas proporcionan “activos, servicios, sistemas y redes” vitales a los ciudadanos de los Estados Unidos. Un ataque cibernético a cualquiera de estos sectores críticos podría tener efectos desastrosos en la seguridad de la nación, así como en la salud pública y la seguridad de los ciudadanos de los Estados Unidos.
En 2013, el Plan Nacional de Protección de Infraestructura ( NIPP 2013: Asociación para la Seguridad y Resiliencia de Infraestructura Crítica) se creó para describir cómo las entidades del sector público y privado trabajarían juntas para proteger nuestra infraestructura crítica en los EE. UU. Y de paso nos sirve de ejemplo para los otros países.
¿Sabía que hay 16 sectores en los que el gobierno de los Estados Unidos ha establecido una ciberseguridad de infraestructura crítica?
Algunos lo hacen, pero otros no se dan cuenta del alcance de las industrias que cubre la infraestructura crítica y de cuánto dependemos de cada una. Es crítico que tengamos estos programas para proteger nuestra infraestructura crítica. Ya hemos visto noticias sobre ciberataques en estas industrias líderes. Estas historias nos muestran lo importante que es proteger y preservar estos sectores.
El sector de servicios energéticos
El sector energético estadounidense impulsa la economía estadounidense del siglo XXI. Sin un suministro constante de energía, el bienestar y el bienestar de los ciudadanos se debilitan y la economía de los Estados Unidos no puede funcionar.
Un ataque cibernético en 2015 eliminó la red de energía en Ucrania para más de 225,000 personas mediante el uso de correos electrónicos de phishing. Según funcionarios del gobierno de los Estados Unidos, ninguna de las redes eléctricas industriales puede conectarse a Internet para evitar que ocurran ataques cibernéticos. La única forma en que las redes eléctricas se verían afectadas es a través de un pirateo sin tecnología o una violación de seguridad física.
Sin embargo, algunas empresas de seguridad informan que cierto grupo de piratas informáticos llamado Dragonfly 2.0 apuntó a compañías de energía de los EE. UU. Y obtuvo acceso con éxito a las asignaciones para los sistemas de control industrial que ejecutan las redes eléctricas a partir de los registros de datos comerciales.
El sector de las represas
El Sector de Presas suministra mantenimiento básico de agua y controla los servicios de agua en los Estados Unidos, que incluyen energía hidroeléctrica, suministros de agua urbanos e industriales, sistemas de agua agrícolas, control de sedimentos y oleadas, ruta de flujo para transporte masivo interior, administración moderna de desechos y servicios de recreación.
En 2016, un grupo iraní cometió un ciberataque contra Estados Unidos en la presa de Rye Brook en Nueva York. Los piratas informáticos accedieron a los sistemas de control industrial dentro de la presa, pero afortunadamente no pudieron liberar el agua detrás de la presa debido al mantenimiento programado. Sin embargo, esto podría haber sido un desastre esperando a suceder con solo unos pocos clics.
El sector de servicios financieros
El sector de servicios financieros tiene como objetivo proteger la fuente más vital de vitalidad económica de nuestro país. Los apagones generalizados, los desastres naturales recientes y un aumento en el número y el avance de los ataques cibernéticos muestran la gran variedad de peligros potenciales que enfrenta este sector.
Este es obviamente uno de los sectores más atacados dentro de los Estados Unidos. Los ciberdelincuentes atacan regularmente al sector financiero utilizando todo tipo de actores de amenazas para obtener extorsión y obtener ganancias financieras.
La violación más reciente de la agencia de crédito Equifax con más de 143 millones de registros robados se considera una violación crítica de la infraestructura. Esta brecha fue tan grande que afectó a casi la mitad de la población estadounidense, con un 44% de la población estadounidense.
El Sector de Reactores Nucleares, Materiales y Residuos
Este sector incluye la infraestructura nuclear y los reactores de energía que proporcionan electricidad a millones de estadounidenses, así como los isótopos médicos utilizados para tratar el cáncer.
Las centrales nucleares son una preocupación importante para los ataques cibernéticos. A principios de este año, se rompieron los registros comerciales de una instalación nuclear de los Estados Unidos , pero la infraestructura crítica no se vio afectada.
Los expertos sugieren que a pesar de que los piratas informáticos no pueden acceder a la infraestructura crítica, todavía están obteniendo información que se puede utilizar más tarde para volver a piratear el sistema para un control total. Podría conducir a ataques aún más graves.
El sector agroalimentario
El sector agroalimentario es de propiedad casi completamente privada y está compuesto por 2,1 millones de granjas, 935,000 restaurantes y más de 200,000 instalaciones de almacenamiento, procesamiento y almacenamiento de alimentos. Esta división representa aproximadamente una quinta parte de la actividad económica del país.
Los agricultores y los propietarios de empresas agrícolas están preocupados por las nuevas vulnerabilidades con los equipos agrícolas. La industria alimentaria y agrícola depende de más datos ahora con dispositivos conectados, pero eso conlleva un grave riesgo de nuevas vulnerabilidades.
Lo que es más preocupante es una encuesta de Farm Bureau que declaró que el 87% de los agricultores no tienen un plan de respuesta si se produce una violación de seguridad en una empresa que posee sus datos.
El sector de sistemas de agua y aguas residuales
El agua potable es esencial para garantizar el bienestar general de toda la humanidad. Las aguas residuales tratadas son indispensables para evitar enfermedades. De esta manera, garantizar el suministro de agua potable y la administración del tratamiento de aguas residuales es esencial para la economía de nuestra nación.
En 2016, los piratas informáticos tomaron el control de los enrutadores celulares de la compañía de la autoridad del agua de EE. UU. Durante un período prolongado. Pudieron acumular una gran factura en uso : aproximadamente de $ 300 por mes a $ 45,000 en diciembre y $ 53,000 en enero. Se espera que las empresas de servicios de agua vean aún más ataques a medida que surjan nuevas vulnerabilidades de esta industria.
El sector sanitario y de salud pública
El Sector de Salud y Salud Pública garantiza la salud y la seguridad de todos los ciudadanos de los Estados Unidos. Los beneficios de este sector son en su mayoría privados, lo que requiere un esfuerzo coordinado y el intercambio de datos entre la población general y las divisiones privadas. Es un objetivo fundamental expandir y fortalecer la Salud y la Salud Pública del país.
Según el Instituto Ponemon sobre Costos de Incumplimiento , la industria del cuidado de la salud es una de las industrias más frecuentemente violadas en el mundo. Este sector tiene una gran cantidad de datos confidenciales e información de identificación personal (PII) que pueden ser explotados por piratas informáticos dentro de las organizaciones de atención médica.
Muchas de estas organizaciones están adoptando un enfoque proactivo para la seguridad cibernética mediante la creación de ejercicios de seguridad de sobremesa, la evaluación de planes de respuesta a incidentes, el mandato de un programa de gestión de parches y la protección de los dispositivos de IoT que utilizan los médicos y enfermeras en todas las instalaciones de atención médica.
El sector de servicios de emergencia
El Sector de Servicios de Emergencia (ESS) es una comunidad de millones de personal de emergencia altamente capacitado y capacitado, junto con los recursos físicos y de ciberseguridad, que brindan una amplia gama de servicios de preparación y recuperación durante las operaciones diarias y la respuesta a incidentes.
Los departamentos de policía y bomberos y rescate de Estados Unidos se están convirtiendo en víctimas de los últimos ataques cibernéticos de ransomware como WannaCry . Estos servicios críticos se pueden desconectar por completo, lo cual es problemático ya que los ciudadanos confían en estos servicios todos los días.
El sector de sistemas de transporte
El marco de transporte del país transporta de manera rápida, segura y segura a individuos y productos a través de la nación y el extranjero.
El sector de Sistemas de Transporte también está experimentando un aumento de los ataques cibernéticos. Más recientemente, el sistema de tren ligero de San Francisco se infectó con virus de malware que desconectaron sus sistemas. Nuestras ciudades conectadas “inteligentes” se convertirán cada vez más en objetivos para los cibercriminales.
El sector químico
El Sector Químico es un segmento esencial de la economía de los Estados Unidos que produce, almacena, usa y transporta productos químicos potencialmente peligrosos. Una amplia variedad de otros sectores fundamentales también depende de este sector.
Sorprendentemente, la industria química se está convirtiendo en blanco de ataques cibernéticos. Un ataque notable, ‘Nitro’, ocurrió en 2011 mediante el cual los piratas informáticos utilizaron un malware llamado ‘PoisonIvy’ para robar datos sensibles e información de varias compañías químicas en todo Estados Unidos.
El sector de las comunicaciones
El Sector de Comunicaciones es una parte fundamental de la economía de los Estados Unidos y las operaciones ocultas de todas las organizaciones, asociaciones de seguridad pública y el gobierno. La Directiva de Política Presidencial 21 distingue al Sector de Comunicaciones como crítico, ya que otorga una “función habilitadora” a los sectores de infraestructura básica general.
Con el aumento de la adopción de dispositivos móviles y tabletas, así como de IoT, el sector de las comunicaciones es uno de los principales objetivos de los ataques cibernéticos. La fibra y los conmutadores que conectan las redes que alimentan estos dispositivos a menudo son blanco de ataques. El sector de las comunicaciones es la columna vertebral de la conectividad para todo lo que usamos, incluyendo voz, datos, Internet y video.
El sector de la tecnología de la información
Este sector es clave para la seguridad, la economía y el bienestar general del país, ya que las organizaciones, los gobiernos, la comunidad académica y los residentes privados dependen progresivamente de las capacidades del Sector de Tecnología de la Información. Estas capacidades virtuales y circulantes crean y proporcionan equipos, programación y marcos y administraciones de innovación de datos y, en un esfuerzo conjunto con el Sector de Comunicaciones, Internet.
El sector base industrial de defensa
El Sector de Base Industrial de Defensa (DIB) es el complejo moderno general que permite el trabajo innovador y el mantenimiento de marcos, subsistemas y segmentos o partes de armas militares para cumplir con los requisitos militares de los EE. UU.
El DIB incluye varias industrias clave que en su mayoría son de propiedad privada, que incluyen:
- Aeronaves
- Misiles
- Espacio
- Combate
- Vehículo
- Munición
- Armas
Los piratas informáticos y los estados nacionales se dirigen continuamente al sector DIB debido a los datos altamente confidenciales y la propiedad intelectual que posee cada área del sector. El espionaje cibernético es bastante común dentro de este sector, ya que los actores de amenazas patrocinados por el estado, más comúnmente China, Corea del Norte, Rusia e Irán usan la guerra cibernética para robar datos confidenciales de estas entidades estadounidenses.
El sector crítico de fabricación
El sector de fabricación crítica es vital para una economía próspera de los Estados Unidos. Un ciberataque inmediato o la perturbación de componentes específicos del sector manufacturero podría alterar las capacidades fundamentales a nivel nacional y otras áreas del sector básico. Este sector incluye fabricantes de metales, maquinaria, equipos de automoción y transporte y productores de equipos eléctricos.
Para la fabricación crítica, los ataques cibernéticos casi se duplicaron en septiembre de 2016, según el DHS de EE. UU. Al igual que el sector DIB, los ciberdelincuentes intentan robar propiedad intelectual sensible y datos para vender con fines de lucro. Los fabricantes de automóviles son uno de los principales objetivos de los ciberdelincuentes en la industria manufacturera, ya que representan casi el 30% de los ataques cibernéticos a la fabricación en 2015 .
El sector de instalaciones gubernamentales
Este sector incorpora una amplia gama de edificios, ubicados en los Estados Unidos y en el extranjero, que son propiedad o alquilados por gobiernos electos, estatales, de vecindario y tribales. Numerosas oficinas administrativas están interesadas en personas en general para ejercicios de negocios, intercambios de negocios o ejercicios recreativos, mientras que otras que no están abiertas a la población general contienen datos, materiales, procedimientos y hardware extremadamente delicados.
Las instalaciones del gobierno de los Estados Unidos a menudo pueden ser un objetivo para los ciberdelincuentes. En 2011, dos laboratorios de investigación, el Pacific Northwest Laboratory (PNNL) y el Thomas Jefferson National Laboratory en Newport News, Virginia, fueron víctimas de ataques cibernéticos. Los ataques eventualmente hicieron que estos laboratorios cerraran todo el acceso a Internet y al sitio web por un par de días.
El sector de instalaciones comerciales
El Sector de Instalaciones Comerciales incorpora muchas organizaciones diferentes que atraen a personas para compras, negocios, entretenimiento u hospitalidad. La mayoría de estas organizaciones son de propiedad privada, con una mínima interferencia del gobierno u otros organismos reguladores.
Este sector es donde más comúnmente escuchamos sobre ciberataques en las noticias de entidades privadas. Las pequeñas y grandes corporaciones se están convirtiendo en víctimas de violaciones de datos, ataques de malware y esquemas de phishing.
¿Por qué necesitamos ciberseguridad de infraestructura crítica?
Nuestros países dependen de la resistencia de la implementación de ciberseguridad de infraestructura crítica. Las amenazas en evolución continuarán inspirando un esfuerzo colectivo entre los socios del sector público y privado.
La concientización y capacitación de los usuarios es la piedra angular de la ciberseguridad de infraestructura crítica. Los usuarios deben conocer las mejores prácticas de seguridad para garantizar la resistencia de nuestra infraestructura crítica en el futuro.
Existen varias estrategias de seguridad para prevenir los ciberataques en estos 16 sectores críticos de infraestructura. Las recomendaciones incluyen la configuración adecuada y la administración de parches, la reducción de las áreas de superficie de ataque, la lista blanca de aplicaciones, la construcción de una red en capas, la administración adecuada de la autenticación, la implementación de acceso remoto seguro para los usuarios, la supervisión activa de la penetración del ataque y la ejecución de una respuesta preparada.
Leer también:Ataques DDoS: nuevas tendencias y la importancia de defenderse; Seguridad en wordpress, como prevenir ataques; Cómo prevenir un ataque de phishing