En los últimos tiempos en México se han hecho realidad dos de las grandes preocupaciones de los ciudadanos, escasez de agua y fallas en el servicio de energía eléctrica. De acuerdo con la SEMARNAT el volumen per cápita del vital líquido se redujo en 79% en 67 años (de 1950 a 2017), pasando de 17,742 a 3,656 metros cúbicos por habitante y se espera que para 2030 esta cifra caiga en un 10%. Actualmente los estados más afectados por la sequía son Chihuahua, Sinaloa, Durango, Guanajuato, Ciudad de México, Morelos, Querétaro, Aguascalientes e Hidalgo.
Del lado del suministro eléctrico, el 7 de mayo al menos 13 estados del país reportaron apagones masivos derivados de la denominada Operación de Emergencia implementada por el Centro Nacional de Control de Energía debido a la gran cantidad de electricidad demandada durante ese día.
Tanto el suministro de agua como el de energía eléctrica son consideradas como infraestructuras críticas, las cuales no solo son susceptibles de fallas naturales o accidentales sino de amenazas cibernéticas perpetradas por ciberdelincuentes que buscan desestabilizar servicios vitales que sostienen la vida cotidiana.
En este sentido, Hillstone Networks explica que las fallas en estos sistemas no solo pueden causar inconvenientes como temor en la población sino elevarse a emergencias de salud pública y problemas de seguridad. Por ello, la implementación de medidas de ciberseguridad robustas es crucial para proteger estos servicios contra amenazas digitales que pueden ir desde ataques de malware hasta intrusiones sofisticadas destinadas a sabotear operaciones.
Actualmente la ciberseguridad en infraestructuras críticas enfrenta desafíos únicos, por ejemplo:
Complejidad de los sistemas: Muchas infraestructuras operan con tecnologías heterogéneas que van desde sistemas antiguos hasta soluciones modernas IoT, lo que complica la gestión de la seguridad.
Alta demanda de disponibilidad: Estos servicios deben estar operativos 24/7, lo que requiere medidas de seguridad que sean tanto robustas como capaces de operar continuamente sin interrumpir el servicio.
Regulaciones y cumplimiento: Las infraestructuras críticas a menudo están sujetas a estrictas regulaciones gubernamentales, lo que requiere que las medidas de seguridad no solo sean efectivas sino también conformes a normativas específicas.
Por lo tanto, asegurar las infraestructuras críticas requiere un enfoque comprensivo y proactivo, comenzando con la segmentación de red. Esta estrategia divide las redes en segmentos más pequeños, limitando así el impacto potencial de los ataques y facilitando la detección temprana de intrusos.
Es fundamental complementar esto con un monitoreo continuo y análisis de comportamiento, empleando herramientas avanzadas para detectar actividades anómalas que puedan indicar amenazas inminentes. Además, es esencial desarrollar y mantener planes robustos de recuperación ante desastres y continuidad del negocio para garantizar la operatividad de los servicios esenciales tras un incidente de seguridad.
La ciberseguridad en infraestructuras críticas no es solo una necesidad técnica sino una prioridad nacional que requiere atención continua y recursos dedicados. Implementar soluciones avanzadas y seguir una estrategia proactiva puede ayudar a proteger los cimientos sobre los cuales se construyen nuestras sociedades modernas.