Español | English
rss facebook linkedin Twitter

La seguridad de las infraestructuras criticas mundiales a examen

El pasado día 3 de noviembre se realizó en Bruselas el primer simulacro de ciberataque contra infraestructuras críticas, en el que participaban conjuntamente Europa y Estados Unidos. En este tipo de simulacros colaboran diversos organismos de diferentes países para poner a punto sus centros de respuesta. Por parte española han participado cuatro organismos con un rol activo en la ciberseguridad, como son; el Departamento de Infraestructura y Seguimiento para Situaciones de Crisis (DISSC) de la Presidencia del Gobierno, el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC) del Ministerio del Interior, el Centro de Respuesta a Incidentes de Seguridad para las Administraciones Públicas (CCN-CERT) del Ministerio de Defensa, y el Centro de Respuesta a Incidentes de Seguridad de INTECO (INTECO-CERT) del Ministerio de Industria, Turismo y Comercio. A nivel supranacional, el ejercicio contó con el apoyo de la agencia europea para la seguridad de las redes y de la información (ENISA) y del departamento de seguridad nacional (DHS, Department Homeland Security) por parte del gobierno estadounidense. Conviene destacar que ENISA es una agencia encargada, entre otras cosas, de elaborar planes de contingencia a nivel europeo, guías de buenas prácticas para empresas y en general de dar apoyo a los países miembros de la UE en tareas de seguridad.

En este tipo de ejercicios se simulan posibles casos reales de ataques o fallos en sistemas críticos, cuyo fallo podría desencadenar una verdadera crisis para la población. A partir de esta situación los diferentes expertos reunidos estudian, entre otras cosas, las diferentes formas de apoyo y cooperación que podrían darse entre Europa y Estados Unidos para resolver este tipo de conflictos.

Cyber Atlantic 2011, como se han denominado estos ejercicios, ha planteado dos escenarios de ataque. En primer lugar se ha recreado un ataque de tipo APT (Amenaza Persistente Avanzada). Estos tipos de ataque se caracterizan porque son ataques con el propósito de robar información y porque se alargan en el tiempo, soliendo pasar desapercibidos tanto para usuarios como para administradores. En este escenario del ejercicio se descubría que un grupo de hackers había conseguido acceder a información clasificada de un organismo Europeo y los distintos estados miembros debían colaborar conjuntamente para detener el incidente y coordinarse a su vez con Estados Unidos, por si éste pudiera haberse visto también afectado.

El segundo escenario se centró en la simulación de un fallo en centrales de generación de energía eólica en varios países miembros de la Unión Europea, producido por un ataque cibernético a los sistemas de supervisión y control (SCADA). Para este tipo de situaciones, la coordinación entre Estados Unidos y la Unión Europea es fundamental ya que muchos de los sistemas SCADA como los dispositivos físicos utilizados en Europa son los mismos que se utilizan en Estados Unidos.

Para finalizar, destacar que este simulacro de cooperación ha seguido el modelo utilizado el año pasado con los ejercicios que se realizaron para la Cyber Europe 2010, ejercicios coordinados enteramente por la ENISA. Además, CyberAthlantic ha sido uno de los frutos de la colaboración establecida entre Europa y Estados Unidos en materia de ciberseguridad, a través del grupo de trabajo “EU-US Working Group (EU-US WG) on Cyber-security and Cybercrime” creado en noviembre de 2010 y en el cual se abordan todo tipo de cuestiones de seguridad, incluida la compartición de experiencias y buenas prácticas en materia de seguridad de control industrial e infraestructuras criticas en general.
 
 
Victor Fidalgo Villar
S21sec labs

1 comentario:

Empresas de Seguridad dijo...

Muy interesante el articulo, me preocupa mucha la seguridad cuando estoy en mi computadora, que bueno que se hagan estos simulacros para poder encontrar agujeros en la programacion. Gracias por la informacion.


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login