En el punto de mira: las infraestructuras críticas - Belt Ibérica SA

Los datos muestran una
relación excepcionalmente
estrecha entre los sectores
público y privado en China.
"Una o dos personas (de una determinada
empresa) se benefician de autorización especial",
afirmó Campione, "pero esas personas no son
necesariamente las adecuadas". ¿Debe disponer de
esa autorización un alto directivo, que tal vez no tenga
la competencia técnica para interpretar la información
que se le suministra? ¿O debería ser un colaborador de
más experiencia técnica, aunque de menor rango, pero
que no tenga la autoridad necesaria para gestionar
problemas que no puede revelar a otros?
Otro enfoque, defendido por Pamela Warren de
McAfee, es el de desclasificar más información a
un nivel "confidencial pero no de alto secreto";
información que "puede compartirse entre los
miembros de una comunidad de confianza", incluidos
los que no disponen de las autorizaciones oficiales.
"El problema viene en parte del hecho de que hay
demasiada información clasificada", afirmó el antiguo
alto funcionario de Departamento de Energía.
En Australia, el directivo de seguridad Ajoy Ghosh
afirma que el nuevo Centro de operaciones para
la ciberseguridad va a tener capacidad operativa,
la facultad de "tantear el terreno" junto con los
propietarios y operadores de infraestructuras
críticas. En Estados Unidos, por contraste, las
agencias favorecen un enfoque más basado en el
establecimiento de normas.
En Rusia, según Kimberly Zenz, los poderes públicos
optan por un enfoque más informal. Aunque no
existe un plan nacional de cibermaniobras y pocas
disposiciones institucionales en lo relativo a compartir
información o al establecimiento de una colaboración
estable, algunos funcionarios públicos "mantienen
relaciones muy estrechas con proveedores de servicios
de Internet (...) y entre éstos, hay gente que tiene
conocimientos en tiempo real en materia de redes" y
les sirven de fuentes de información, según ella.
En China, hemos observado una relación
excepcionalmente estrecha entre los sectores público
y privado, a la vista de los niveles de participación
y de aprobación de iniciativas instigadas por la
Administración que revela la encuesta. Si esta
relación puede extrapolarse en otros lugares, es
una incógnita. Sin embargo, el general Hayden
señala que China "es un país más autoritario, y es
probablemente más fácil para ellos adoptar esta
actitud (…) La población está más habituada a las
exigencias que plantea la seguridad (…) a la vista de
todos los aspectos de la vida y la cultura chinas", y el
hecho de que el uso de Internet, aunque importante
y en aumento, está todavía reservado principalmente
a "una fracción privilegiada" de la población.
La dificultad de una colaboración eficaz con los
actores de los diversos sectores económicos se acentúa
por la naturaleza de la amenazas. Un especialista de
seguridad en el sector del transporte explica, "el valor
de la experiencia operativa cae rápidamente (una vez
que un ejecutivo se incorpora) a la Administración. Es
un problema capital al que se enfrenta el sector a la
hora de tratar con las distintas agencias".
De hecho, el mismo problema mina los esfuerzos
para abrir con el gran público un diálogo realista
sobre la seguridad. El debate público sobre los
problemas de la seguridad es siempre delicado, pero
resulta particularmente espinoso en el ciberdominio,
explicó el general Hayden. "Te adelantas uno o
dos pasos y dejas atrás al 95% del público desde el
punto de vista tecnológico (…) a continuación, los
defensores de la privacidad intervienen y, de repente,
la conversación se hace muy difícil... Culturalmente,
es muy complicado para nosotros".
Conclusión
La encuesta revela que las redes informáticas,
en particular las redes IP, son en la actualidad
esenciales para los propietarios y operadores de
las infraestructuras críticas. En el clima económico
actual, estos propietarios y operadores, que utilizan
la informática para mejorar la eficacia, serán cada
vez más dependientes de las redes, tanto en lo que
se refiere a sistemas operativos como a sistemas de
administración. Los datos recogidos por la encuesta
y las entrevistas muestran que esos sistemas críticos
(incluidos los de naturaleza operativa, como los
sistemas SCADA/ICS) funcionan en un entorno de
alto riesgo y se enfrentan a una amplia gama de
amenazas que, en algunos casos, pueden suponer
costes extremadamente altos. Sin embargo, sugieren
igualmente que se pueden poner en práctica una
gran cantidad de iniciativas para protegerlos, por
ejemplo, mediante la adopción más generalizada de
medidas de seguridad esenciales.
Si el ciberespacio es el Salvaje Oeste, es hora de que
el sheriff tome cartas en el asunto. Las cuestiones
de administración están en el centro de todos los
debates sobre la seguridad de las redes en el marco
de las infraestructuras críticas. Hubo una gran
cantidad de comentarios, por ejemplo, sobre las
barreras legales al uso más generalizado de ciertas
medidas técnicas para contrarrestar los ataques
DDoS. Los expertos también han señalado las
dificultades a las que se enfrentan los tratados y otras
iniciativas en este campo.
Para los propietarios y operadores, según esta
encuesta, la relación que mantienen con los poderes
públicos es un factor determinante para la gestión
de la seguridad. Para los poderes públicos, esa
relación es crucial para la defensa de los activos
nacionales. En ausencia de una solución tecnológica
milagrosa, muchos directivos ven en las normativas,
a pesar de sus inconvenientes, un medio de mejorar
la seguridad. Y más allá de la simple regulación, la
encuesta indica que en algunos países, con China
como ejemplo más destacado, una estrecha relación
entre los poderes públicos y los propietarios y
operadores ha contribuido a mejorar la seguridad.
En el punto de mira: las infraestructuras críticas en la era de la ciberguerra 39