Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/03/2012
L'envelliment dels sistemes d'infraestructures crítiques els fa més vulnerables
Un extreballador del Departament de Seguretat Nacional dels Estats Units ha advertit de la necessitat d’actualitzar els sistemes de seguretat de les infraestructures crítiques. La complexitat d’estos sistemes fa que la seua actualització no siga tan freqüent com deuria i provoca que siguen més vulnerables i puguen estar més accessibles per als hackers.
Estats Units continua mantenint una gran preocupació pels sistemes de seguretat de les seues infraestructures crítiques. Experts del país i inclús el govern ja han assenyalat en diverses ocasions que és una qüestió perillosa i que volen extremar les precaucions per a garantir la seguretat d’este tipus de sistemes. No obstant això, no paren d’aparéixer anàlisis d’experts que denuncien noves carències.
L’últim en pronunciar-se ha sigut un exfuncionari de ciberseguretat del Departament de Seguretat Nacional d’EUA, Donald Purdy. La seua valoració ha sigut clara, és necessari actualitzar les mesures de seguretat de les infraestructures crítiques i de control industrial, que actualment no estan protegides completament i augmenten el risc d’un ciberatac.
Normalment els experts en seguretat sempre defenen la necessitat d’actualitzar, però en el cas de les infraestructures crítiques la necessitat és encara major. Si els hackers aconseguixen fer-se amb el control d’un d’estos sistemes o aconseguixen inutilitzar-lo, tot un país podria quedar paralitzat. Malgrat este risc, la complexitat dels sistemes dificulta la seua actualització, la qual cosa fa que siguen més vulnerables.
"Els sistemes més antics són els més difícils de controlar. Moltes vegades per a major comoditat i estalvi de costos, estos sistemes s’han connectat a Internet, perquè es puguen controlar de forma remota. No obstant això açò suposa un cicló en termes de vulnerabilitat i la nació sencera depén d’estos sistemes", ha comentat Donald Purdy al portal Infosecurity.
La falta d’actualització i la busca d’estalvi de costos són factors molt desfavorables per a este tipus de sistemes, que com diu Purdy, afecten tot un país. Per això, l’expert en seguretat ha advocat per millorar els sistemes de defensa, mantindre un control i una actualització constant d’estos i desenrotllar polítiques segures d’ús.
"Cal entendre quins són els requisits de seguretat d’estos sistemes en funció de les seues tecnologies i tenint en compte els recursos. És necessari saber cada dia de què cal preocupar-se, què es pot fer respecte d’això i com complir els objectius", ha afegit.
L’opinió de Donald Purdy cobra més valor en un moment en què es registren més atacs contra infraestructures crítiques. En este sentit, Purdy ha comentat que actualment un gran nombre de grups d’hackers ha aconseguit accés al codi de Stuxnet, per la qual cosa en el futur l’amenaça “serà molt major", ja que apareixeran noves versions que comprometran els sistemes. D’esta manera, és necessari actualitzar-los perquè la seguretat puga fer front a les amenaces que apareixen dia a dia.