Amenazas ciber físicas en infraestructuras de misión crítica

José María Sanz Yarritu. CEO RKL Integral

En los últimos 25 años la implementación tecnológica en la gran mayoría de los sectores del mercado ha evolucionado de manera significativa, principalmente catalizados por la investigación, los nuevos desarrollos y la innovación, consiguiendo transformar y adaptar las nuevas necesidades sociales e industriales a un nuevo paradigma global.

amenazas rkl
José María Sanz Yarritu, CEO RKL Integral

Con principal intensidad en los último 5 años, ha irrumpido la digitalización de los negocios y de la sociedad en general, haciendo que el sector de la seguridad no sea ajeno a esta transformación.

No obstante, consideramos que la clave está en saber si lo ha hecho con una intensidad similar al resto de sectores de mercado (estos con mayor peso y aporte al PIB de países o regiones). Desde RKL pensamos que en general no.

Podríamos dar varias razones, pero la principal es que la seguridad no está en lo alto de la cadena de valor de muchas organizaciones, sino que se ve más como un gasto, y no como una inversión.

La integración de los mundos físico y ciber

De manera paralela a este nuevo orden global, han ido surgiendo nuevas amenazas y vulnerabilidades sobre personas, bienes, información y reputación, que anteriormente no se contemplaban.

Esto ha provocado la aparición de nuevas estrategias de seguridad que se han ido consolidando en Europa y en España, respectivamente, con la Directiva sobre la Identificación y Designación de Infraestructuras Críticas europeas (Directiva 2008/114/CE) y su transposición nacional en la conocida Ley 8/2011 de Protección de Infraestructuras Críticas, o Ley PIC. Aplicándola a las infraestructuras críticas de los 12 sectores estratégicos que nos aportan servicios esenciales, y que en ningún caso pueden dejar de operar.

amenazas rkl

Consecuentemente, esto está provocando un cambio sustancial en la tradicional forma de ver la seguridad, si bien hasta entonces los planteamientos en esta área se hacían habitualmente desde visiones parciales y fragmentadas por los diferentes departamentos (Dirección de Seguridad Corporativa y Dirección IT), diferenciando la seguridad física de la seguridad de los sistemas de la información (ahora denominado Ciberseguridad), el nuevo orden exige un enfoque integral y convergente.

Finalmente, dentro de esta pequeña retrospectiva, la entrada en escena de una serie de tecnologías de aplicación bastante maduras en otros sectores, como pueden ser:

  • Internet of Things (IoT).
  • Data Analytics & Business Intelligence (BI).
  • Artificial Intelligence (AI).

Están comenzando a ser introducidas en los negocios de la seguridad de manera gradual, con el objetivo de poner en valor la ingente cantidad de datos que las tecnologías aplicadas y procedimientos operativos nos proporcionan, y que es de difícil tratamiento con métodos hasta ahora tradicionales.

Una vez situados en este nuevo escenario global, me gustaría hablar del concepto de Seguridad Integral, y la convergencia que ya se está dando entre el mundo lógico y el mundo físico. Apoyados en la experiencia y el análisis de nuevos casos de estudio, hemos llegado a desarrollar el siguiente esquema de concepto.

El esquema conceptual anterior trata de señalar que ya no sirve con analizar cada uno de los mundos de manera independiente, sino que es de vital importancia disponer de una perspectiva global de la seguridad, porque todo comienza a estar ya interconectado. Los estudios indican que la evolución de las comunicaciones y la interconexión (soportado en las nuevas comunicaciones 5G) están ya evolucionando de manera exponencial (100-200 millones de suscriptores) para los próximos 2-3 años.

Artículo completo