Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/12/2011
Informe sobre la Protecció d'Infraestructures Crítiques a Espanya
L’empresa valenciana S2 Grupo ha elaborat un complet informe sobre la protecció d’infraestructures crítiques a Espanya.
L’informe sobre la protecció d’infraestructures crítiques a Espanya 2011 elaborat per S2 Grupo i els autors del qual són Antonio Villalón, Nelo Belda, José Miguel Holguín i José Vila es troba disponible per a la seua descàrrega [PDF, 2.3MB]. Qualsevol comentari o consulta sobre este poden realitzar-la enviant un correu electrònic a admin EN securityartwork.es o a avillalon EN s2grupo.es.
Reproduïm a continuació la nota de premsa publicada el passat 28 de novembre.
–
L’exposició a Internet dels sistemes tecnològics i el seu disseny inestable, principals factors de risc per a un ciberatac.
Iniciatives liderades des del més alt nivell estatal i la col·laboració entre empreses del sector privat, que configuren el 80% dels operadors en esta àrea, són fonamentals per a augmentar la seguretat de les infraestructures crítiques espanyoles. Segons un estudi realitzat per S2 Grupo, els nous paradigmes de seguretat impliquen amenaces desconegudes que exigixen esquemes de defensa flexibles i amb ràpida capacitat de resposta per a garantir una correcta protecció.
La protecció d’infraestructures crítiques (PIC; segons el Pla Nacional de Protecció d’Infraestructures Crítiques, es tracta d’aquelles instal·lacions, xarxes, servicis i equips físics i de tecnologia de la informació la interrupció o destrucció dels quals tindria un impacte major en la salut, la seguretat o el benestar econòmic dels ciutadans o en l’eficaç funcionament de les institucions de l’Estat i de les administracions públiques. Alguns exemples serien el sector energètic, el sistema financer o tributari, la indústria nuclear, el sector sanitari, les TIC o el transport) és una preocupació dels governs de tot el món perquè pot suposar una amenaça per al sistema o la població. Per això, la seua seguretat és completament necessària. A pesar d’açò, l’exposició a Internet dels sistemes SCADA (entorns tecnològics que controlen operacions de les infraestructures crítiques) i que estos no hagen sigut dissenyats amb la seguretat com a premissa bàsica, fan que un possible atac remot des de qualsevol part del món puga tindre èxit i es convertixen en alguns dels principals factors de risc per a un ciberatac a Espanya, segons s’extrau de l’informe realitzat per l’empresa de seguretat digital S2 Grupo sobre la protecció d’infraestructures crítiques a Espanya.
Com ha assenyalat la companyia, la seguretat de les infraestructures crítiques s'ha de garantir des de qualsevol punt de vista. Si bé la protecció física al nostre país és generalment correcta, la seguretat lògica (aplicació de barreres per a resguardar l’accés a dades i restringir l’accés només a personal autoritzat) és millorable, especialment la dels sistemes de control industrial, des del punt de vista del seu control d’accés i de la robustesa de les aplicacions.
Addicionalment, segons s’indica en l’estudi, la defensa de les infraestructures crítiques (centrals nuclears, transport, xarxa elèctrica, subministrament d’aigua, instal·lacions portuàries, etc.) és molt complexa per tres factors principals: hi ha gran nombre d’agents involucrats en la seua protecció (governamentals, autonòmics, etc.), moltes d’estes són interdependents i el 80% dels seus operadors pertanyen al sector privat (molts d’estos, multinacionals).
Per este motiu, des de S2 Grupo han assenyalat que és necessari potenciar la col·laboració i l’intercanvi d’informació entre els actors participants en la PIC nacional en tots els nivells, des de l’estratègic a l’operatiu, i en tots els seus àmbits d’actuació, ja siguen públics o privats. A més, l’informe considera que estos últims, a causa del seu gran pes en la PIC, han de reforçar la seua col·laboració i oblidar que són competència en pro de la seguretat nacional.
Poden ampliar esta notícia en SecurityArtWork