Palo Alto Networks: "ataques a infraestructuras críticas provocarían la suspensión de los servicios de sanidad, energía y suministro de agua"

Expertos señalan que las infraestructuras críticas también pueden ser objetivo de ciberataques

En Colombia, sectores clave como salud, gobierno, comercio y servicios fueron los más vulnerables en 2023

Garantizar la seguridad de las infraestructuras críticas, es una prioridad absoluta en un panorama cibernético en constante cambio en un mundo en el que, un solo ataque con éxito, puede tener consecuencias catastróficas.

Esta situación es sumamente atractiva y lucrativa para los ciberdelincuentes, por lo cual la protección eficaz de estos activos es, fundamental para mitigar los riesgos, mantener la estabilidad y el buen funcionamiento de sistemas esenciales para la sociedad.

Los riesgos asociados a los ciberataques se agravan, cuando los servicios fundamentales se ven comprometidos, como destaca un reciente estudio de Unit 42, Unidad de Investigación de Palo Alto Networks. 

Durante 2023, Colombia enfrentó 14 ciberataques, lo que equivale a un descenso del 22% con respecto a 2022, pero el alcance e impacto de dichos ataques fue más profundo y complejo de resolver. 

Sectores clave como salud, gobierno, comercio y servicios fueron los más vulnerables, lo cual muestra la amplitud del impacto potencial sobre la actividad económica del país.

El escenario más grave en un ciberataque a infraestructuras críticas, es la suspensión de servicios esenciales como la sanidad, la energía y el suministro de agua, lo que causa un impacto devastador en la sociedad y la economía, debido a la amplitud de estos sectores vitales. 

De hecho, en septiembre de 2023 al menos 20 entidades del Estado Colombiano enfrentaron un ataque digital dirigido a afectar y robar información de infraestructuras críticas del Estado, bajo la modalidad de Ransomware, lo cual limitó para unos días la oferta habitual de servicios digitales, trámites y diligencias. Lo  anterior, dejó diversas lecciones y aprendizajes para el futuro.

Según Germán Rincón, Country Manager de Palo Alto Networks en Colombia, el país necesita reforzar sus procedimientos y controles en materia de ciberseguridad y, sobre todo, adoptar procesos eficientes de respuesta a incidentes. 

"Tener la capacidad de reducir el impacto de los ataques es más importante que centrarse al 100% en la prevención, ya que el factor que determina el éxito de una organización es la forma en que responde a amenazas y acciones tomadas tras un incidente", afirma.

La explicación de Rincón, ejecutivo de Palo Alto, está en línea con los datos del informe Cloud Threats de Unit 42, que revela que los equipos de TI toman, en promedio, 145 horas (aproximadamente seis días) en resolver las alertas, el 76% de las organizaciones no aplica la autenticación multifactor (MFA) para los usuarios de la consola de gestión, el 90% no puede hacer frente a las ciberamenazas en una hora y el 75% tiene dificultades para elegir las herramientas de seguridad.

Estas cifras subrayan la importancia de un enfoque proactivo de la gestión de la ciberseguridad, en el que la respuesta eficaz ante incidentes, adquiere un papel crucial junto a las estrategias preventivas.

"Cuanto menos tiempo y acceso tenga el atacante, más oportunidades tendrá la organización de reaccionar y contenerlo. Por eso, implantar procesos de defensa permanentes y automatizados es la estrategia clave para hacer frente a estas amenazas", señala Rincón, de Palo Alto.

Reaccionar y contener los ataques

Dar prioridad a la detección precoz y a una respuesta eficaz, para minimizar los daños y el tiempo de inactividad es una de las principales acciones de seguridad de las infraestructuras críticas.

Al frenar al atacante y hacer que dispare las alarmas, la organización tendrá más oportunidades de reaccionar y contener las amenazas, así como de mantener un Centro de Operaciones de Seguridad 24/7 o un servicio de Detección y Respuesta Gestionadas (MDR).

Además, aumentar la visibilidad de los sistemas, para identificar y responder rápidamente a actividades sospechosas y realizar copias de seguridad con visibilidad detallada son también estrategias recomendables. Adoptar medidas más sólidas para reducir la superficie de ataque y bloquear las herramientas utilizadas por los atacantes es también una acción fundamental.

"Es vital contar con un recurso de caza de amenazas -interno o externalizado- para identificar las actividades del atacante que no se identifican a través de alertas, con el fin de dirigir las herramientas de protección a tareas específicas del negocio", asegura el Country Manager de Palo Alto Networks en Colombia.

Acerca de Palo Alto Networks

 

Palo Alto Networks es líder mundial en ciberseguridad. Innovamos para superar las ciberamenazas y que las organizaciones puedan adoptar la tecnología con confianza. Proporcionamos ciberseguridad de vanguardia a miles de clientes de todo el mundo, en todos los sectores. Nuestras plataformas y servicios de ciberseguridad, los mejores de su categoría, están respaldados por una inteligencia de amenazas líder en el sector y potenciados por una automatización de vanguardia.

Tanto si se trata de desplegar nuestros productos para hacer posible una empresa de confianza cero, de responder a un incidente de seguridad o de asociarnos para ofrecer mejores resultados de seguridad a través de un ecosistema de socios de primera clase, nos comprometemos a ayudar a garantizar que cada día sea más seguro que el anterior. Eso es lo que nos convierte en el socio de ciberseguridad preferido. 

En Palo Alto Networks, estamos comprometidos a reunir a las mejores personas al servicio de nuestra misión, que es por lo que también estamos orgullosos de ser el lugar de trabajo de ciberseguridad elegido, reconocido entre los lugares de trabajo más queridos de Newsweek (2022), Comparably Best Companies for Diversity (2021) y HRC Best Places for LGBTQ Equality (2022). Para más información, visite www.paloaltonetworks.com