La antigüedad de las infraestructuras críticas las hace más vulnerables a los ciberataques

Las industrias de infraestructuras críticas tienen una antiguedad
de hasta 30 años lo que las hace más vulnerables a los ciberataques,
ya que cuando fueron diseñadas no había estos problemas, explicó
Edgard Capdevielle, CEO de Nozomi Networks, que acaba de firmar un
acuerdo con la consultora española Grupo CMC para traer a España sus
soluciones de ciberseguridad que permiten reducir de forma drástica
el tiempo de detección de los ataques,

Hace cinco años EEUU sufría uno o dos ciberataques al año pero en
la actualidad se detecta un ataque diario a infraestructuras
críticas y la cifra seguirá creciendo.
En España, el Equipo de Respuesta a Incidentes de Seguridad del
Centro Criptológico Nacional (CCN-CERT) gestionó en 2015 un total
18.232 ciberincidentes, un 41 % más que en 2014, de los que 430
fueron considerados graves. Las infraestructuras críticas sufrieron
134 ataques, el 66 % graves y afectaron a la energía, agua y
alimentación. Se prevé que este año termine con 25.000 ciberataques
registrados contra la administración pública y empresas de interés
estratégico para España.
Ante esta situación las empresas de ciberseguridad siguen
especializándose y la Suiza Nozomi Networks, que recientemente ha recibido una inyección de 7,5 millones de capital de EEUU, ha creado la
solución SCADAguardian para la detección de ataques.
En la presentación del acuerdo con Grupo CMC, Cabdevielle explicó
que en la actualidad el tiempo de detección de ciberataques se sitúa en
una media de entre 60 y 150 días y muchos ataques ni siquiera son
detectados lo que supone un peligro para los datos de las empresas,
pero que SCADAguardian los detecta en horas, incluso los que
normalmente no son percibidos.
Se trata de un software que se puede instalar en cualquier
momento, sin necesidad de que la infraestructura esté en
mantenimiento, y que ya tiene acuerdos con las multinacionales de ciber seguridad Fortinet y Checkpoint y está en fase avanzada con Cisco y Palo Alto Networks.
La empresa tiene importantes clientes en el mundo y su sistema
monitoriza más de 100.000 dispositivos industriales, entre los que
se encuentra una importante petrolera y la multinacional de energía
italiana Enel que da electricidad a 61 millones de clientes.
Ahora, tras la entrada de capital estadounidense quiere llegar a
otros países por lo que se ha asociado con Grupo CMC para  extender
la solución a empresas españolas y latinoamericanas,
fundamentalmente de los sectores eléctrico, petróleo, gas,
transporte y administraciones públicas, aunque también en otros como
el turístico para los hoteles.
La tecnología de Nozomi analiza el comportamiento y aprende en
tiempo real a la hora de detectar problemas de seguridad. Al
descubrir una anomalía, el software alerta automáticamente, a través
de un mecanismo de notificación integrado en la plataforma, de la
causa del problema y puede transmitir los datos a sus cortafuegos y
a otras herramientas de prevención de intrusiones para dar respuesta
a cualquier incidente.
El desarrollo de Internet de las Cosas con dispositivos que no
integran prácticamente seguridad constituyen un peligro real para
las infraestructuras críticas que se pueden ver afectadas por
ataques procedentes de estos dispositivos infectados, por lo que es
vital la toma de precauciones para evitarlos.
En la actualidad, los organismos internacionales de
ciberseguridad trabajan con las empresas especializadas como Nozomi
para establecer estándares de seguridad industrial que contemplen la
encriptación de sus comunicaciones.