Ciberseguridad en infraestructuras críticas: Desafíos y soluciones
Tanto el suministro de agua como el de energía eléctrica son infraestructuras críticas en México, por lo que deben estar protegidas de factores adicionales a las emergencias naturales.
México debe adoptar un enfoque proactivo y comprensivo para proteger sus infraestructuras críticas.
En los últimos tiempos, México enfrenta dos grandes preocupaciones ciudadanas: la escasez de agua y las fallas en el servicio de energía eléctrica.
Según la Secretaría de Medio Ambiente y Recursos Naturales (SEMARNAT), el volumen per cápita de agua se redujo en un 79% en 67 años, pasando de 17,742 a 3,656 metros cúbicos por habitante, y se proyecta una disminución adicional del 10% para 2030. Los estados más afectados por la sequía son Chihuahua, Sinaloa, Durango, Guanajuato, Ciudad de México, Morelos, Querétaro, Aguascalientes e Hidalgo.
Con respecto al suministro eléctrico, el 7 de mayo al menos 13 estados reportaron apagones masivos debido a la «Operación de Emergencia» del Centro Nacional de Control de Energía, ocasionados por la alta demanda de electricidad.
Tanto el suministro de agua como el de energía eléctrica son infraestructuras críticas. Éstas no solo enfrentan fallas naturales o accidentales, sino también amenazas cibernéticas de delincuentes que buscan desestabilizar servicios vitales.
Hillstone Networks, proveedor de soluciones de ciberseguridad, advierte que las fallas en estos sistemas pueden causar emergencias de salud pública y problemas de seguridad, además de inconvenientes y temor en la población.
Ante crisis climática, FIDE insta tomar medidas de ahorro de energía
La ciberseguridad en infraestructuras críticas enfrenta desafíos únicos:
Complejidad de los sistemas:Estas infraestructuras operan con tecnologías heterogéneas, desde sistemas antiguos hasta soluciones modernas de IoT, complicando la gestión de la seguridad.
Alta demanda de disponibilidad:Estos servicios deben estar operativos 24/7, lo que requiere medidas de seguridad robustas y capaces de operar continuamente sin interrupciones.
Regulaciones y cumplimiento:Las infraestructuras críticas están sujetas a estrictas regulaciones gubernamentales, requiriendo medidas de seguridad efectivas y conforme a normativas específicas.
Para proteger estas infraestructuras, es necesario un enfoque comprensivo y proactivo. La segmentación de red, que divide las redes en segmentos más pequeños, limita el impacto potencial de los ataques y facilita la detección temprana de intrusos.
Además, se debe complementar con monitoreo continuo y análisis de comportamiento, utilizando herramientas avanzadas para detectar actividades anómalas que indiquen amenazas inminentes. También es esencial desarrollar y mantener planes robustos de recuperación ante desastres y continuidad del negocio para asegurar la operatividad tras un incidente de seguridad.
La ciberseguridad en infraestructuras críticas es una prioridad nacional que requiere atención continua y recursos dedicados. Implementar soluciones avanzadas y seguir una estrategia proactiva puede ayudar a proteger los cimientos sobre los cuales se construyen nuestras sociedades modernas.